Sygate Personal Firewall Pro 5.5 build 2525
Инсталляция и деинсталляция: Установка программы и ее деинсталляция происходит без проблем. После инсталляции требуется перезагрузка.
Скриншоты:
- Главное окно
- Окно сообщения о событии в режиме обучения
Достоинства и особенности:
- В окне информации о сетевом событии (в режиме обучения) выводится детальная информация о программе (версия, описание, полный путь, ID процесса, параметры подключения (адреса и порты), данные о пакете (MAC адреса, заголовок и фрагмент пакета). Это очень полезно в режиме обучении Firewall;
- Можно создавать правила фильтрации по MAC адресу;
- Правила могут действовать по расписанию;
- Встроенная IDS. Тесты показали, что уверенно опознаются атаки типа сканирования портов, "пинг смерти", разные виды флуда порта. IDS может блокировать атакующего (блокировка ведется на 10 минут);
- Имеется система оповещения по email;
- Достаточно удобный просмотрщик протоколов;
- Процесс имеет защиту от завершения (стандартными средствами остановить его невозможно);
- Есть режим полного блокирования трафика на время работы экранной заставки
- Есть режим полного захвата пакетов (по сути получается аналог сниффера, полезно для анализа пакетов)
Недостатки:
- Существенных недостатков не замечено
Общая оценка:
Хороший Firewall в плане функциональности, стоит обратить внимание на то, что он может использовать правила фильтрации трафика по MAC адресам, производить захват пакетов для их последующего анализа, содержит хорошо работающую IDS
ISS BlackIce 3.6.cci
Инсталляция и деинсталляция: Установка программы и ее деинсталляция происходит без проблем, но в ходе инсталляции возникает ошибка в библиотеке ikernel. Эта-же ошибка возникла и при деинсталляции. Возникнование данной ошибки не влияет на процесс установки и удаления программы. Инсталлятор не потребовал перезагрузку системы, что для Firewall необычно
Скриншоты:
- Главное окно
Достоинства и особенности:
- После инсталляции не требуется перезагрузка
- Содержит систему "AP" - некий "Firewall для процессов" - позволяет отслеживать появления новых программ и блокировать их запуск в возможностью обучения. Это полезно для борьбы с червями и троянскими программами.
- Может проводить захват пакетов для их последующего анализа
- Опознает типовые атаки - сканирование портов, SYN флуд
- В информации по атакующему показывает его MAC и данные Netbios
Недостатки и особенности:
- Может быть удален как процесс, защита при этом пропадает
- Содержит достаточно строгий интерфейс, которому на мой взгляд не хватает информативности (это не недостаток, а констатация факта)
Общая оценка:
Достаточно функциональный Firewall, ничем существенным не выделяется
Visnetic Firewall 2.2
Инсталляция и деинсталляция: Установка программы и ее деинсталляция происходит без проблем. После инсталляции требуется перезагрузка.
Скриншоты:
- Главное окно
Достоинства и особенности:
- Содержит функцию блокирования сетевого трафика при условии, что Firewall еще не запущен или его процесс принудительно завершен;
- Правила фильтрации трафика могут строиться на основе MAC адреса;
- Содержит детектор сканирования портов, в котором есть настройка, позволяющая автоматически блокировать атакующий хост;
- Имеется функция захвата пакетов;
- Содержит функцию оповещения по email;
- Содержит функцию экспорта правил в текстовом виде (для распечатки, анализа)
- Поддерживает удаленное администрирование - по умолчанию порт 8519
Недостатки:
- Не привязывает сетевую активность к процессам. Т.е. является Firewall в чистом виде. Однако подавляющее большинство персональных Firewall обладают такой функцией
- Процесс модет быть удален и на короткое время до его автоматического восстановления компьютер уязвим (опция блокирования трафика при отсутствии Firewall сводит этот недостаток к нулю)
- В меню, вызываемом по правой кнопке мыши над иконкой в SysTray есть переключение режима работы - пропускать все пакеты, фильтр, блокировать все пакеты. Опцию отключения фильтрации трафика лично я бы вообще не вводил
Общая оценка:
Хороший Firewall, достаточно функциональный. Но не хватает возможности привязки сетевой активности к породившим ее процессам - эта возможность очень полезна для персонального Firewall.