Итак есть две большие группы брандмауэров. За первой закрепилось название персональных. К ним относятся - Agnitum Outpost Firewall
- ZoneAlarm Firewall
- Comodo Personal Firewall
- Jetico Personal Firewall
- Online Armor Free
- Tall Emu Online
- различные брандмауэры от антивирусных компаний (включаются в продукты класса Internet Security)
- Стандартный брандмауэр Windows (с некоторыми оговорками)
Как видно из самого слова "персональный", эти продукты предназначены для защиты того компьютера, где они установлены. Ко второй группе, назовём их условно "серверными" относятся такие продукты как - Kerio Winroute
- UserGate
- WinGate
- WIPFW - консольный файрволл под Windows
Серверные решения предназначены для установки на границе между двумя сетями (например, на одном из компьютеров сети, который имеет выход в интернет) и защищают одну сеть от другой. Рассмотрим основные функции/особенности для обоих групп. Персональные - Защита от проникновения извне
- Защита от утечек данных с компьютера
- В том числе ограничение доступа в сеть отдельных приложений
- Режим обучения
Серверные - Защита от проникновения извне
- Устойчивая работа под большой нагрузкой
- "Раздача" интернета на другие компьютеры сети.
- Разграничение уровней доступа во внешний мир для отдельных компьютеров и/или пользователей сети
- В том числе ограничение доступных ресурсов/протоколов
- В том числе ограничение временные и трафиковые ограничения
- Средства сбора и анализа статистики по пользователям и/или компьютерам
Списки разумеется не исчерпывающие. Но уже по ним видно, что различия между функциями (и задачами) очень существенные. Серверный продукт никогда не станет задавать пользователю вопрос "можно или нет приложению X" выйти в интернет. Во-первых настрокой серверов занимаются достаточно подготовленные люди, которым такая помощь не нужна. Во-вторых, сервер обычно спрятам в тёмной, хорошо закрытой комнате, и отвечать на такие вопросы там просто некому. С другой стороны персональному брандмауэру совершенно без надобности собирать статистику посещённых пользователем сайтов. Пользователь обычно и так в курсе укуда он ходит чаще всего. А для решения масштаба предприятия - это может оказаться одной из главных функций. Да, грамотный специалист способен поставить на сервер персональный продукт и правильно его настроить. Это будет работать. Но при этом не будут использоватьсмя главные возможности персонального firewalla - защита от утечек. Никто не мешает и дома поставить Kerio Winroute. Но правильно настроить его может оказаться не просто. А большиство его возможностей будут на одиночном компьютере без надобности. Вот и всё. До новый встреч в эфире.
|