Сравнение межсетевых экранов

Это сравнение межсетевых экранов .

Программные межсетевые экраны

Брандмауэр	Лицензия	Стоимость и ограничения на использование	ТЫ
Аваст Интернет-безопасность	Собственный	Оплаченный	Окна
Комодо Интернет-безопасность	Собственный	Пробная версия ^[а]	Окна
Интернет-безопасность данных G	Собственный	Оплаченный ^[1]	Окна
Интего ВирусБарьер	Собственный	Оплаченный	macOS на Xserve
IPфильтр	лицензия GPLv2	Бесплатно	UNIX-подобный
IP-брандмауэр	БСД	Бесплатно	*БСД
Касперский Интернет Секьюрити	Собственный	Пробная версия	Окна
Персональный брандмауэр Lavasoft	Собственный	Оплаченный	Окна
Угроза Microsoft Forefront Шлюз управления	Собственный	Снято с производства	Окна
Сетевой фильтр	лицензия GPL	Бесплатно	Линукс
НетЛимитер	Собственный	Оплаченный	Окна
nftables	лицензия GPL	Бесплатно	Линукс
Нортон 360	Собственный	Оплаченный	Окна
НПФ	БСД	Бесплатно	NetBSD
ПФ	БСД	Бесплатно	*БСД
Персональный межсетевой экран Online Armor	Собственный	Снято с производства	Окна
Outpost Firewall Pro	Собственный	Снято с производства	Окна
Инструменты для ПК Брандмауэр Плюс	Собственный	Снято с производства	Окна
ПирБлок	лицензия GPL	Бесплатно	Окна
Береговая стена	лицензия GPL	Бесплатно	Линукс
Персональный брандмауэр Sygate	Собственный	Снято с производства	Окна
Брандмауэр Windows	Собственный	Входит в состав Windows XP SP2 и более поздние версии	Окна
ЗонаТревога	Собственный	Фримиум	Окна

Примечания

^ это была бесплатная версия . До 2019 года

Межсетевые экраны для устройств

Брандмауэр	Лицензия	Расходы	ТЫ
Клавистер	Собственный	Включено во все Clavister НГФВ	Собственная операционная система cOS Core.
Контрольно-пропускной пункт	Собственный	Включено в Check Point шлюзы безопасности	Собственная операционная система Check Point IPSO. и Gaia ( на базе Linux )
ФортиГейт	Собственный	Включено во все Fortigate устройства	Собственный, FortiOS, На основе Linux ядра
Пало-Альто Нетворкс	Собственный	Включено в Пало-Альто Сети брандмауэры	Собственная ОС PAN-OS, На основе Linux ядра
Софос	Собственный	Включено в Sophos UTM	Linux Устройство на базе
Огневая мощь Cisco	Собственный	Включено в новую версию CISCO Устройства ASA, которые поддерживают службы огневой мощи модуль или огневая мощь Защита от угроз	Собственная операционная система. На основе ядра Linux .
Cisco ПИКС	Собственный	Включено во все CISCO PIX-устройства	Собственная операционная система
Можжевельник ССГ	Собственный	Включено в Netscreen шлюзы безопасности	Собственная операционная система ScreenOS.
Можжевельник SRX	Собственный	Включено в SRX шлюзы безопасности	Собственная операционная система Junos.
СоникВолл	Собственный	Включено в устройство Dell	Собственная операционная система SonicOS. На основе Linux ядра
Барракуда Брандмауэр	Собственный	Включено устройство Firewall Next Generation.	Windows Устройство на базе встроенный дистрибутив брандмауэра
Кибероам	Собственный	Включено устройство Firewall Sophos.	Windows Устройство на базе встроенный дистрибутив брандмауэра
Д-Линк	Собственный	Включенный межсетевой экран DFL	Windows Устройство на базе встроенный дистрибутив брандмауэра
Эндианский брандмауэр	Собственный	Бесплатно/Платно	Linux Устройство на базе
Форспоинт НГФВ	Собственный	Включено во все устройства Forcepoint NGFW.	Собственная операционная система
ОПНсенс	Упрощенная лицензия BSD/FreeBSD	Бесплатно/Платно	FreeBSD Устройство на базе распределение брандмауэра
pfSense	Apache 2.0 / собственный (плюс)	Бесплатно/Платно	FreeBSD Устройство на базе распределение брандмауэра
Зерошелл	лицензия GPL	Бесплатно/Платно	Linux / NanoBSD Устройство на базе распределение брандмауэра
Гладкая стена	лицензия GPL	Бесплатно/Платно	Linux Устройство на базе встроенный дистрибутив брандмауэра
IPFire	лицензия GPL	Бесплатно (пожертвования приветствуются)	Linux Устройство на базе встроенный дистрибутив брандмауэра
WatchGuard	Собственный	Включено на все устройства Firebox	Собственная ОС Fireware, На основе Linux ядра
WinGate	Собственный	Бесплатно/Платно	Windows Устройство на базе встроенный дистрибутив брандмауэра

Сравнение функций фильтрации Appliance-UTM

Может быть нацелен на:	Изменение политики по умолчанию для принятия/отклонения (путем создания одного правила)	IP-адрес(а) назначения	IP-адрес(а) источника	Порт(ы) назначения TCP/UDP	Исходный порт(ы) TCP/UDP	MAC-адрес назначения Ethernet	MAC-адрес источника Ethernet	Входящий брандмауэр (входящий)	Исходящий брандмауэр (исходящий)
Тренд Микро Интернет-безопасность	Да	Да	Да	Да	Да	Нет	Нет	Да	Да
вятта	Да	Да	Да	Да	Да	Да	Нет	Нет	Да
Брандмауэр Windows XP	Нет	Нет	Да	Частичный ^[а]	Нет	Нет	Нет	Да	Нет
Брандмауэр Windows Vista	Да	Да	Да	Да	Да	Нет	Нет	Да	Да
Windows 7 / Windows 2008 Р2 Брандмауэр	Да	Да	Да	Да	Нет	Нет	Да	Да	Да
WinGate	Да	Да	Да	Да	Да	Нет	Нет	Нет	Да
Зерошелл	Да	Да	Да	Да	Да	Да	Да	Да	Да
Зорп	Да	Да	Да	Да	Да	Да	Нет	Нет	Нет
pfSense	Да	Да	Да	Да	Да	Нет	Нет	Да	Да
IPFire	Да	Да	Да	Да	Да	Да	Да	Да	Да

Примечания

^ может указывать только на один целевой порт TCP/UDP для каждого правила, а не на диапазоны портов.

Сравнение расширенных функций

Может:	работа на уровне OSI 4 (межсетевой экран с отслеживанием состояния)	работа на уровне OSI 7 (проверка приложений)	Изменить срок жизни? (Прозрачно для трассировки)	Настроить REJECT-с ответом	ДМЗ (демилитаризованная зона)	Фильтровать по времени суток (квота)	Перенаправление портов TCP/UDP (переадресация портов)	Перенаправление IP-адресов (переадресация)	Фильтрация по авторизации пользователя	Ограничение скорости трафика/QoS	Тарпит	Бревно
Сайдвиндер	Да	Да	Да	Да	Да	Да	Да	Да	Да	Да	Да	Да
WinGate	Да	Да	Да	Нет	Да	Да	Да	Нет	Да	Да	Нет	Да
Зерошелл	Да	Да	Нет	Да	Да	Да	Да	Да	Да	Да	Нет	Да
ОПНсенс	Да	Да	Нет	Да	Да	Да	Да	Да	Да	Да	Нет	Да
pfSense	Да	Да	Нет	Да	Да	Да	Да	Да	Да	Да	Нет	Да
IPFire	Да	Да	?	Нет	Да	Да	Да	Да	?	Да	Нет	Да

Функции:	Конфигурация: графический интерфейс, текст или оба режима?	Удаленный доступ: Интернет (HTTP), Telnet, SSH, RDP, последовательный COM RS232, ...	Изменить правила без перезапуска?	Возможность централизованного управления всеми межсетевыми экранами вместе
WinGate	графический интерфейс	Собственный пользовательский интерфейс	Да	—
ClearOS	оба	RS232, SSH, Вебконфигурация,	Да	Да, с ClearDNS
Зерошелл	графический интерфейс	SSH, Интернет (HTTPS), RS232	Да	Нет
ОПНсенс	оба	SSH, Интернет (HTTP/HTTPS), RS232	Да	Нет
pfSense	оба	SSH, Интернет (HTTP/HTTPS), RS232	Да	Нет
IPFire	оба	SSH, Интернет (HTTPS), RS232	Да	Нет

Сравнение разного

Функции:	Модульность: поддерживает сторонние модули для расширения функциональности?	IPS: система предотвращения вторжений.	Лицензия открытого исходного кода?	поддерживает IPv6?	Класс: Домашний / Профессиональный	Операционные системы, на которых он работает?
вятта	Да	Да	Да	Да	Профессиональный	ОС Вятта (построена на Debian)
WinGate	Да ^[а]	?	Нет	Нет	Профессиональный	Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008. 32- и 64-битные версии.
ОПНсенс	Да	Да, с Snort и Suricata (модулями)	Да	Да	Оба	Устройство на базе FreeBSD/NanoBSD
pfSense	Да	Да, с Snort и Suricata (модулями)	Да	Да	Оба	Устройство на базе FreeBSD/NanoBSD
IPFire	Да	Да, с Сурикатой	Да	Да (требуется ручная настройка)	Оба	Linux (на основе Linux From Scratch )

Примечания

^ WinGate 6.x поддерживает модули сторонних производителей только для сканирования данных (например, антивирус и фильтрация контента).

Сравнение функций, не связанных с брандмауэром

Это не совсем функции брандмауэра, но иногда они входят в состав программного обеспечения или устройства брандмауэра. Функции также отмечаются «да», если можно установить внешний модуль, соответствующий критериям.

Может:	НАТ ^[а]	НАТ64 , НПТв6	Система обнаружения вторжений (IDS) ^[б]	Виртуальная частная сеть (VPN) ^[с]	Антивирус (ВЫКЛ.)	Захват пакетов	Выбор профиля ^[д]
вятта	Да (три типа NAT)	?	Да (встроенный Snort)	Да (IPsec и OpenVPN)	Да (с clamav, Sophos Antivirus (опционально))	Да (с помощью Wireshark или TCPDump)	?
WinGate	Да	?	Да (с NetPatrol)	Да (собственный)	Да (Лаборатория Касперского)	Да (фильтрованный захват в формате pcap)	Нет
ОПНсенс	Да	Да (NPt)	Да (интегрированная Suricata)	Да ( WireGuard , OpenVPN, IPsec, L2TP, IKEv2, Tinc, PPTP)	Да (с кальмарами и моллюсками)	Да (tcpdump)	Нет
pfSense	Да	Да (NPt)	Да (со Snort)	Да ( WireGuard , OpenVPN, IPsec, L2TP, IKEv2, Tinc, PPTP)	Да (с кальмарами и моллюсками)	Да (tcpdump)	Нет
IPFire	Да	?	Да (с Сурикатой)	Да (OpenVPN, IPsec, IKEv2)	Да (с кальмарами и моллюсками)	Да (tcpdump)	Нет

Примечания

^ статический, динамический без портов, PAT
^ отслеживает вредоносную активность или нарушения политики.
Типы ^ включают: PPTP, L2TP, MPLS, IPsec, SSL.
^ хранить наборы настроек брандмауэра для переключения между ними

См. также

Ссылки

^ АГ, Г. DATA CyberDefense (23 декабря 2022 г.). «Интернет-безопасность – надежная онлайн-защита для всех ваших устройств» . gdata-software.com . Проверено 10 июля 2023 г.

[1] это была бесплатная версия . До 2019 года

[3] может указывать только на один целевой порт TCP/UDP для каждого правила, а не на диапазоны портов.

[4] WinGate 6.x поддерживает модули сторонних производителей только для сканирования данных (например, антивирус и фильтрация контента).

[5] статический, динамический без портов, PAT

[6] отслеживает вредоносную активность или нарушения политики.

[7] Типы ^ включают: PPTP, L2TP, MPLS, IPsec, SSL.

[8] хранить наборы настроек брандмауэра для переключения между ними

[2] АГ, Г. DATA CyberDefense (23 декабря 2022 г.). «Интернет-безопасность – надежная онлайн-защита для всех ваших устройств» . gdata-software.com . Проверено 10 июля 2023 г.

[а]

[1]

[а]

[а]

[а]

[б]

[с]

[д]