Porovnání bran firewall - Comparison of firewalls

Tento článek pojednává o srovnání významných bran firewall. Primární článek o branách firewall najdete v části Firewall (výpočetní).

Software brány firewall

FirewallLicenceNáklady a limity použitíOS
Avast Internet SecurityProprietárníZaplacenoMicrosoft Windows
Comodo internet
Bezpečnostní		ProprietárníVolný, uvolnitWindows 10 / 8.1 / 8/7 / Vista x86 / x64, XP x86
Virová bariéra IntegoProprietárníZaplacenoMac OS X 10.5 nebo později; na Xserve
Kaspersky
internetová bezpečnost		ProprietárníPlacené / 30denní zkušební verzeWindows neznámé verze x86 / x64
Lavasoft
Osobní firewall		ProprietárníZaplacenoWindows neznámé verze x86 / x64
Microsoft
Forefront hrozba
Řízení
Brána		ProprietárníPřerušenoWindows neznámé verze x64
NetLimiterProprietárníZaplacenoWindows 10, 8, 7 x64
Norton 360ProprietárníZaplacenoWindows neznámé verze x86 / x64
Online brnění
Osobní firewall		ProprietárníPřerušenoWindows neznámé verze x86 / x64
Základna
Firewall Pro		ProprietárníPřerušenoWindows 10, 8, 7, Vista, XP x86 / x64
PC nástroje
Firewall Plus		ProprietárníPřerušenoWindows neznámé verze x86 / x64
Sygate
Osobní firewall		ProprietárníPřerušenoWindows neznámé verze x86
Brána firewall systému WindowsProprietárníSoučástí systému Windows
XP SP2 a novější		Windows verze x86 / x64
ZoneAlarmProprietárníZdarma / placenéWindows 10 / 8.1 / 8/7 / Vista x86 / x64, XP x86
Netfilter / iptablesGPLVolný, uvolnitLinux modul jádra
nftablesGPLVolný, uvolnitLinux modul jádra (> = 3,13)
ShorewallGPLVolný, uvolnitLinux - spotřebič na bázi
PeerBlockGPLVolný, uvolnitWindows 8 / 8.1, 7, Vista x86 / x64
FNMBSDVolný, uvolnitNetBSD modul jádra
PFBSDVolný, uvolnit* BSD modul jádra
ipfirewallBSDVolný, uvolnit* BSD balík
IPFilterGPLv2Volný, uvolnitBalíček pro více operačních systémů podobných systému UNIX

Firewall zařízení

FirewallLicenceNákladyOS
ClavisterProprietárníZahrnuto na všech Clavisterech
NGFW		Proprietární operační systém cOS Core
Check PointProprietárníZahrnuto na Check Point
bezpečnostní brány		Proprietární operační systém Check Point IPSO
a Gaia (Linux -na základě)
FortiGateProprietárníZahrnuto ve všech Fortigate
zařízení		Proprietární, FortiOS,

Založeno na Linux jádro

Sítě Palo AltoProprietárníZahrnuto v Palo Alto
Síťové brány firewall		Proprietární, PAN-OS,

Založeno na Linux jádro

SophosProprietárníZahrnuto v Sophos UTMLinux - spotřebič na bázi
Cisco ASA FirepowerProprietárníZahrnuto ve všech CISCO
Zařízení ASA		Proprietární operační systém
Cisco PIXProprietárníZahrnuto ve všech CISCO
Zařízení PIX		Proprietární operační systém
Jalovec SSGProprietárníZahrnuto na Netscreen
bezpečnostní brány		Proprietární operační systém ScreenOS
Jalovec SRXProprietárníZahrnuto na SRX
bezpečnostní brány		Proprietární operační systém Junos
SonicwallProprietárníZahrnuto do zařízení DellProprietární operační systém SonicOS

Založeno na Linux jádro

Barracuda FirewallProprietárníZahrnuté zařízení brány firewall nové generaceOkna - spotřebič na bázi
integrovaná distribuce firewallu
CyberoamProprietárníZahrnuto zařízení Firewall SophosOkna - spotřebič na bázi
integrovaná distribuce firewallu
D-LinkProprietárníZahrnutý firewall DFLOkna - spotřebič na bázi
integrovaná distribuce firewallu
Endian FirewallProprietárníZdarma / placenéLinux - spotřebič na bázi
Forcepoint NGFWProprietárníZahrnuto ve všech zařízeních Forcepoint NGFWProprietární operační systém
OPNsenseZjednodušená licence BSD / FreeBSDZdarma / placenéFreeBSD - spotřebič na bázi
distribuce firewallu
pfSenseESF /Apache 2.0Zdarma / placenéFreeBSD - spotřebič na bázi
distribuce firewallu
ZeroshellGPLZdarma / placenéLinux /NanoBSD - spotřebič na bázi
distribuce firewallu
SmoothWallGPLZdarma / placenéLinux - spotřebič na bázi
integrovaná distribuce firewallu
IPFireGPLZdarma (dary vítány)Linux - spotřebič na bázi
integrovaná distribuce firewallu
WatchGuardProprietárníZahrnuto ve všech zařízeních FireboxProprietární, Fireware OS,

Založeno na Linux jádro

WinGateProprietárníZdarma / placenéOkna - spotřebič na bázi
integrovaná distribuce firewallu

Porovnání funkcí filtrování Appliance-UTM s pravidly brány firewall

Může cílit:Změna výchozí zásady pro přijetí / odmítnutí (vydáním jediného pravidla)IP cílové adresyIP zdrojové adresyCílové porty TCP / UDPZdrojové porty TCP / UDPCílová adresa Ethernet MACAdresa MAC zdroje EthernetPříchozí firewall (vstup)Odchozí firewall (výstup)
Trend Micro Internet SecurityAnoAnoAnoAnoAnoNeNeAnoAno
VyattaAnoAnoAnoAnoAnoAnoNeNeAno
Brána firewall systému Windows XPNeNeAnoČástečný[A]NeNeNeAnoNe
Brána firewall systému Windows VistaAnoAnoAnoAnoAnoNeNeAnoAno
Windows 7 /
Windows 2008 R2
Firewall		AnoAnoAnoAnoNeNeAnoAnoAno
WinGateAnoAnoAnoAnoAnoNeNeNeAno
ZeroshellAnoAnoAnoAnoAnoAnoAnoAnoAno
ZorpAnoAnoAnoAnoAnoAnoNeNeNe
pfSenseAnoAnoAnoAnoAnoNeNeAnoAno
IPFireAnoAnoAnoAnoAnoAnoAnoAnoAno
Poznámky
  1. ^ může cílit pouze na jeden cílový port TCP / UDP na pravidlo, nikoli na rozsahy portů.

Porovnání pokročilých funkcí sady firewallů

Umět:práce na OSI Layer 4 (stavový firewall)práce na OSI Layer 7 (kontrola aplikace)Změnit TTL? (Transparentní k traceroute)Nakonfigurujte ODMÍTNUTÍ s odpovědíDMZ (demilitarizovaná zóna)Filtrovat podle denní doby (kvóty)Přesměrovat porty TCP / UDP (přesměrování portů)Přesměrovat IP adresy (přeposílání)Filtrujte podle autorizace uživateleOmezení rychlosti přenosu / QoSPlachtaLog
SidewinderAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAno
WinGateAnoAnoAnoNeAnoAnoAnoNeAnoAnoNeAno
ZeroshellAnoAnoNeAnoAnoAnoAnoAnoAnoAnoNeAno
pfSenseAnoAnoNeAnoAnoAnoAnoAnoAnoAnoNeAno
IPFireAnoAno?NeAnoAnoAnoAno?AnoNeAno
Funkce:Konfigurace: GUI, text nebo oba režimy?Vzdálený přístup: Web (HTTP), Telnet, SSH, RDP, Serial COM RS232, ...Změnit pravidla bez nutnosti restartu?Schopnost centrálně spravovat všechny brány firewall společně
WinGateGUIVlastní uživatelské rozhraníAnoN / A
ClearOSobaRS232, SSH, WebConfig,AnoAno s ClearDNS
ZeroshellGUISSH, web (HTTPS), RS232AnoNe
pfSenseobaSSH, web (HTTP / HTTPS), RS232AnoNe
IPFireobaSSH, web (HTTPS), RS232AnoNe

Porovnání dalších funkcí brány firewall

Funkce:Modularita: podporuje moduly třetích stran pro rozšíření funkčnosti?IPS: Systém prevence narušeníLicence open-source?podporuje IPv6?Třída: Domácí / ProfesionálníOperační systémy, na kterých běží?
VyattaAnoAnoAnoAnoProfesionálníVyatta OS (postavený na Debianu)
WinGateAno[A]?NeNeProfesionálníWindows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008. 32bit a 64bit.
pfSenseAnoAno, s Snort a Suricata (moduly)AnoAnoObaZařízení založené na FreeBSD / NanoBSD
IPFireAnoAno, se Snortem a GuardianemAnoAno (je potřeba ruční nastavení)ObaLinux (na základě Linux od nuly )
Poznámky
  1. ^ WinGate 6.x podporuje moduly třetích stran pouze pro skenování dat (např. Antivirus a filtrování obsahu).

Porovnání dalších funkcí bez brány firewall

Nejsou to striktně funkce brány firewall, ale někdy jsou dodávány se softwarem nebo zařízením brány firewall. Funkce jsou také označeny jako „ano“, pokud lze nainstalovat externí modul, který splňuje kritéria.

Umět: NAT[A]NAT64, NPTv6 Systém detekce narušení (IDS)[b] Virtuální privátní síť (VPN)[C] Antivirus (AV) Zachycení paketůVýběr profilu[d]
VyattaAno (tři typy NAT)?Ano (integrovaný Snort)Ano (IPsec a OpenVPN)Ano (s clamav, Sophos Antivirus (volitelně))Ano (s wirehark nebo tcpdump)?
WinGateAno?Ano (s NetPatrol)Ano (vlastní)Ano (Kaspersky Labs)Ano (filtrované snímání do formátu pcap)Ne
pfSenseAnoAno (NPt)Ano (s Snort)Ano (OpenVPN, IPsec, L2TP, IKEv2, Tinc, PPTP)Ano (s chobotnicí a škeble)Ano (tcpdump)Ne
IPFireAno?Ano (s Snort)Ano (OpenVPN, IPsec, IKEv2)Ano (s chobotnicí a škeble)Ano (tcpdump)Ne
Poznámky
  1. ^ statické, dynamické bez portů, PAT
  2. ^ sleduje škodlivou činnost nebo porušení zásad
  3. ^ typy zahrnují: PPTP, L2TP, MPLS, IPsec, SSL
  4. ^ ukládat sady nastavení brány firewall pro přepínání mezi

Viz také

Reference