Сравнение межсетевых экранов - Comparison of firewalls

Программное обеспечение межсетевого экрана

Брандмауэр	Лицензия	Стоимость и ограничения использования	Операционные системы
Avast Internet Security	Проприетарный	Оплаченный	Майкрософт Виндоус
Comodo Internet Безопасность	Проприетарный	Свободный	Windows 10 / 8.1 / 8/7 / Vista x86 / x64, XP x86
Intego VirusBarrier	Проприетарный	Оплаченный	Mac OS X 10.5 или позже; на Xserve
Касперский интернет-безопасность	Проприетарный	Платная / 30-дневная пробная версия	Неизвестные версии Windows x86 / x64
Lavasoft Персональный брандмауэр	Проприетарный	Оплаченный	Неизвестные версии Windows x86 / x64
Microsoft Передовая угроза Управление Шлюз	Проприетарный	Снято с производства	Неизвестные версии Windows x64
NetLimiter	Проприетарный	Оплаченный	Windows 10, 8, 7 x64
Norton 360	Проприетарный	Оплаченный	Неизвестные версии Windows x86 / x64
Онлайн броня Персональный брандмауэр	Проприетарный	Снято с производства	Неизвестные версии Windows x86 / x64
Застава Брандмауэр Pro	Проприетарный	Снято с производства	Windows 10, 8, 7, Vista, XP x86 / x64
Инструменты для ПК Брандмауэр Плюс	Проприетарный	Снято с производства	Неизвестные версии Windows x86 / x64
Sygate Персональный брандмауэр	Проприетарный	Снято с производства	Неизвестные версии Windows x86
Брандмауэр Windows	Проприетарный	В комплекте с Windows XP SP2 и выше	Версии Windows x86 / x64
ZoneAlarm	Проприетарный	Бесплатно / Платно	Windows 10 / 8.1 / 8/7 / Vista x86 / x64, XP x86
Netfilter / iptables	GPL	Свободный	Linux модуль ядра
столы	GPL	Свободный	Linux модуль ядра (> = 3.13)
Shorewall	GPL	Свободный	Linux -на основе прибора
PeerBlock	GPL	Свободный	Windows 8 / 8.1, 7, Vista x86 / x64
НПФ	BSD	Свободный	NetBSD модуль ядра
ПФ	BSD	Свободный	* BSD модуль ядра
ipfirewall	BSD	Свободный	* BSD упаковка
IPFilter	GPLv2	Свободный	Пакет для нескольких UNIX-подобных операционных систем

Брандмауэры

Брандмауэр	Лицензия	Расходы	Операционные системы
Clavister	Проприетарный	Входит во все Clavister NGFW	Фирменная операционная система cOS Core
Пропускной пункт	Проприетарный	Включено в Check Point шлюзы безопасности	Собственная операционная система Check Point IPSO и Гайя (Linux -основан)
FortiGate	Проприетарный	Включено во все Fortigate устройства	Собственная, FortiOS, На основе Linux ядро
Palo Alto Networks	Проприетарный	Включено в Пало-Альто Сетевые брандмауэры	Собственная, PAN-OS, На основе Linux ядро
Sophos	Проприетарный	Включено в Sophos UTM	Linux -на основе прибора
Cisco ASA Firepower	Проприетарный	Включено во все CISCO Устройства ASA	Собственная операционная система
Cisco PIX	Проприетарный	Включено во все CISCO Устройства PIX	Собственная операционная система
Можжевельник SSG	Проприетарный	Включено в Netscreen шлюзы безопасности	Собственная операционная система ScreenOS
Можжевельник SRX	Проприетарный	Включено в SRX шлюзы безопасности	Собственная операционная система Юнос
Sonicwall	Проприетарный	Включено в устройство Dell	Собственная операционная система SonicOS На основе Linux ядро
Барракуда Брандмауэр	Проприетарный	Включенный брандмауэр нового поколения	Windows -на основе прибора встроенный брандмауэр
Cyberoam	Проприетарный	Включенный брандмауэр Sophos	Windows -на основе прибора встроенный брандмауэр
D-Link	Проприетарный	Включенный межсетевой экран DFL	Windows -на основе прибора встроенный брандмауэр
Endian Firewall	Проприетарный	Бесплатно / Платно	Linux -на основе прибора
Forcepoint NGFW	Проприетарный	Включено во все устройства Forcepoint NGFW	Собственная операционная система
OPNsense	Упрощенная лицензия BSD / FreeBSD	Бесплатно / Платно	FreeBSD -на основе прибора распространение межсетевого экрана
pfSense	ESF /Apache 2.0	Бесплатно / Платно	FreeBSD -на основе прибора распространение межсетевого экрана
Zeroshell	GPL	Бесплатно / Платно	Linux /NanoBSD -на основе прибора распространение межсетевого экрана
SmoothWall	GPL	Бесплатно / Платно	Linux -на основе прибора встроенный брандмауэр
IPFire	GPL	Бесплатно (пожертвования приветствуются)	Linux -на основе прибора встроенный брандмауэр
WatchGuard	Проприетарный	Включено во все устройства Firebox	Проприетарная ОС Fireware, На основе Linux ядро
WinGate	Проприетарный	Бесплатно / Платно	Windows -на основе прибора встроенный брандмауэр

Сравнение функций фильтрации Appliance-UTM с набором правил межсетевого экрана

Может нацеливаться:	Изменение политики по умолчанию на принятие / отклонение (путем выдачи одного правила)	IP-адрес (а) назначения	IP-адрес (а) источника	Порт (-ы) назначения TCP / UDP	Исходный порт TCP / UDP	MAC-адрес назначения Ethernet	MAC-адрес источника Ethernet	Входящий брандмауэр (входящий)	Исходящий брандмауэр (исходящий)
Trend Micro Internet Security	да	да	да	да	да	Нет	Нет	да	да
Вятта	да	да	да	да	да	да	Нет	Нет	да
Брандмауэр Windows XP	Нет	Нет	да	Частичное^[а]	Нет	Нет	Нет	да	Нет
Брандмауэр Windows Vista	да	да	да	да	да	Нет	Нет	да	да
Windows 7 / Windows 2008 R2 Брандмауэр	да	да	да	да	Нет	Нет	да	да	да
WinGate	да	да	да	да	да	Нет	Нет	Нет	да
Zeroshell	да	да	да	да	да	да	да	да	да
Зорп	да	да	да	да	да	да	Нет	Нет	Нет
pfSense	да	да	да	да	да	Нет	Нет	да	да
IPFire	да	да	да	да	да	да	да	да	да

Примечания

^ может предназначаться только для одного TCP / UDP-порта назначения для правила, а не для диапазонов портов.

Сравнение расширенных функций набора правил межсетевого экрана

Может:	работать на уровне 4 OSI (межсетевой экран с отслеживанием состояния)	работа на OSI Layer 7 (проверка приложений)	Изменить TTL? (Прозрачно для трассировки)	Настроить REJECT-with answer	DMZ (демилитаризованная зона)	Фильтр по времени суток (квота)	Перенаправление портов TCP / UDP (перенаправление портов)	Перенаправление IP-адресов (переадресация)	Фильтр по авторизации пользователя	Ограничение скорости трафика / QoS	Битумная яма	Бревно
Sidewinder	да	да	да	да	да	да	да	да	да	да	да	да
WinGate	да	да	да	Нет	да	да	да	Нет	да	да	Нет	да
Zeroshell	да	да	Нет	да	да	да	да	да	да	да	Нет	да
pfSense	да	да	Нет	да	да	да	да	да	да	да	Нет	да
IPFire	да	да	?	Нет	да	да	да	да	?	да	Нет	да

Функции:	Конфигурация: графический интерфейс, текст или оба режима?	Удаленный доступ: Интернет (HTTP), Telnet, SSH, RDP, последовательный COM RS232, ...	Изменить правила без перезагрузки?	Возможность централизованного управления всеми брандмауэрами вместе
WinGate	GUI	Собственный пользовательский интерфейс	да	Нет данных
ClearOS	обе	RS232, SSH, WebConfig,	да	Да с ClearDNS
Zeroshell	GUI	SSH, Интернет (HTTPS), RS232	да	Нет
pfSense	обе	SSH, Интернет (HTTP / HTTPS), RS232	да	Нет
IPFire	обе	SSH, Интернет (HTTPS), RS232	да	Нет

Сравнение других возможностей межсетевого экрана

Функции:	Модульность: поддерживает сторонние модули для расширения функциональности?	IPS: Система предотвращения вторжений	Лицензия с открытым исходным кодом?	поддерживает IPv6?	Класс: Домашний / Профессиональный	Операционные системы, на которых он работает?
Вятта	да	да	да	да	Профессиональный	ОС Vyatta (построена на Debian)
WinGate	да^[а]	?	Нет	Нет	Профессиональный	Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008. 32-разрядная и 64-разрядная версии.
pfSense	да	Да, с Snort и Suricata (модули)	да	да	Обе	Устройство на базе FreeBSD / NanoBSD
IPFire	да	Да, с Snort и Guardian	да	Да (требуется ручная настройка)	Обе	Linux (на основе Linux с нуля )

Примечания

^ WinGate 6.x поддерживает модули сторонних производителей только для сканирования данных (например, антивирус и фильтрация содержимого).

Сравнение дополнительных функций без межсетевого экрана

Это не строго функции брандмауэра, но иногда они связаны с программным обеспечением или устройством брандмауэра. Функции также помечаются «да», если можно установить внешний модуль, отвечающий критериям.

Может:	NAT^[а]	NAT64, NPTv6	Система обнаружения вторжений (IDS)^[b]	Виртуальная частная сеть (VPN)^[c]	Антивирус (AV)	Захват пакетов	Выбор профиля^[d]
Вятта	Да (три типа NAT)	?	Да (встроенный Snort)	Да (IPsec и OpenVPN)	Да (с clamav, Sophos Antivirus (необязательно))	Да (с wirehark или tcpdump)	?
WinGate	да	?	Да (с NetPatrol)	Да (проприетарный)	Да (Лаборатория Касперского)	Да (захват с фильтром в формат pcap)	Нет
pfSense	да	Да (NPt)	Да (с Snort)	Да (OpenVPN, IPsec, L2TP, IKEv2, Tinc, PPTP)	Да (с кальмаром и кламавом)	Да (tcpdump)	Нет
IPFire	да	?	Да (с Snort)	Да (OpenVPN, IPsec, IKEv2)	Да (с кальмаром и кламавом)	Да (tcpdump)	Нет

Примечания

^ статический, динамический без портов, PAT
^ отслеживает вредоносную активность или нарушения политики
^ типы включают: PPTP, L2TP, MPLS, IPsec, SSL
^ хранить наборы настроек брандмауэра для переключения между