Сравнение межсетевых экранов - Comparison of firewalls
Программное обеспечение межсетевого экрана
Брандмауэры
| Брандмауэр | Лицензия | Расходы | Операционные системы |
|---|---|---|---|
| Clavister | Проприетарный | Входит во все Clavister NGFW | Фирменная операционная система cOS Core |
| Пропускной пункт | Проприетарный | Включено в Check Point шлюзы безопасности | Собственная операционная система Check Point IPSO и Гайя (Linux -основан) |
| FortiGate | Проприетарный | Включено во все Fortigate устройства | Собственная, FortiOS, На основе Linux ядро |
| Palo Alto Networks | Проприетарный | Включено в Пало-Альто Сетевые брандмауэры | Собственная, PAN-OS, На основе Linux ядро |
| Sophos | Проприетарный | Включено в Sophos UTM | Linux -на основе прибора |
| Cisco ASA Firepower | Проприетарный | Включено во все CISCO Устройства ASA | Собственная операционная система |
| Cisco PIX | Проприетарный | Включено во все CISCO Устройства PIX | Собственная операционная система |
| Можжевельник SSG | Проприетарный | Включено в Netscreen шлюзы безопасности | Собственная операционная система ScreenOS |
| Можжевельник SRX | Проприетарный | Включено в SRX шлюзы безопасности | Собственная операционная система Юнос |
| Sonicwall | Проприетарный | Включено в устройство Dell | Собственная операционная система SonicOS На основе Linux ядро |
| Барракуда Брандмауэр | Проприетарный | Включенный брандмауэр нового поколения | Windows -на основе прибора встроенный брандмауэр |
| Cyberoam | Проприетарный | Включенный брандмауэр Sophos | Windows -на основе прибора встроенный брандмауэр |
| D-Link | Проприетарный | Включенный межсетевой экран DFL | Windows -на основе прибора встроенный брандмауэр |
| Endian Firewall | Проприетарный | Бесплатно / Платно | Linux -на основе прибора |
| Forcepoint NGFW | Проприетарный | Включено во все устройства Forcepoint NGFW | Собственная операционная система |
| OPNsense | Упрощенная лицензия BSD / FreeBSD | Бесплатно / Платно | FreeBSD -на основе прибора распространение межсетевого экрана |
| pfSense | ESF /Apache 2.0 | Бесплатно / Платно | FreeBSD -на основе прибора распространение межсетевого экрана |
| Zeroshell | GPL | Бесплатно / Платно | Linux /NanoBSD -на основе прибора распространение межсетевого экрана |
| SmoothWall | GPL | Бесплатно / Платно | Linux -на основе прибора встроенный брандмауэр |
| IPFire | GPL | Бесплатно (пожертвования приветствуются) | Linux -на основе прибора встроенный брандмауэр |
| WatchGuard | Проприетарный | Включено во все устройства Firebox | Проприетарная ОС Fireware, На основе Linux ядро |
| WinGate | Проприетарный | Бесплатно / Платно | Windows -на основе прибора встроенный брандмауэр |
Сравнение функций фильтрации Appliance-UTM с набором правил межсетевого экрана
| Может нацеливаться: | Изменение политики по умолчанию на принятие / отклонение (путем выдачи одного правила) | IP-адрес (а) назначения | IP-адрес (а) источника | Порт (-ы) назначения TCP / UDP | Исходный порт TCP / UDP | MAC-адрес назначения Ethernet | MAC-адрес источника Ethernet | Входящий брандмауэр (входящий) | Исходящий брандмауэр (исходящий) |
|---|---|---|---|---|---|---|---|---|---|
| Trend Micro Internet Security | да | да | да | да | да | Нет | Нет | да | да |
| Вятта | да | да | да | да | да | да | Нет | Нет | да |
| Брандмауэр Windows XP | Нет | Нет | да | Частичное[а] | Нет | Нет | Нет | да | Нет |
| Брандмауэр Windows Vista | да | да | да | да | да | Нет | Нет | да | да |
| Windows 7 / Windows 2008 R2 Брандмауэр | да | да | да | да | Нет | Нет | да | да | да |
| WinGate | да | да | да | да | да | Нет | Нет | Нет | да |
| Zeroshell | да | да | да | да | да | да | да | да | да |
| Зорп | да | да | да | да | да | да | Нет | Нет | Нет |
| pfSense | да | да | да | да | да | Нет | Нет | да | да |
| IPFire | да | да | да | да | да | да | да | да | да |
- Примечания
- ^ может предназначаться только для одного TCP / UDP-порта назначения для правила, а не для диапазонов портов.
Сравнение расширенных функций набора правил межсетевого экрана
| Может: | работать на уровне 4 OSI (межсетевой экран с отслеживанием состояния) | работа на OSI Layer 7 (проверка приложений) | Изменить TTL? (Прозрачно для трассировки) | Настроить REJECT-with answer | DMZ (демилитаризованная зона) | Фильтр по времени суток (квота) | Перенаправление портов TCP / UDP (перенаправление портов) | Перенаправление IP-адресов (переадресация) | Фильтр по авторизации пользователя | Ограничение скорости трафика / QoS | Битумная яма | Бревно |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Sidewinder | да | да | да | да | да | да | да | да | да | да | да | да |
| WinGate | да | да | да | Нет | да | да | да | Нет | да | да | Нет | да |
| Zeroshell | да | да | Нет | да | да | да | да | да | да | да | Нет | да |
| pfSense | да | да | Нет | да | да | да | да | да | да | да | Нет | да |
| IPFire | да | да | ? | Нет | да | да | да | да | ? | да | Нет | да |
| Функции: | Конфигурация: графический интерфейс, текст или оба режима? | Удаленный доступ: Интернет (HTTP), Telnet, SSH, RDP, последовательный COM RS232, ... | Изменить правила без перезагрузки? | Возможность централизованного управления всеми брандмауэрами вместе |
|---|---|---|---|---|
| WinGate | GUI | Собственный пользовательский интерфейс | да | Нет данных |
| ClearOS | обе | RS232, SSH, WebConfig, | да | Да с ClearDNS |
| Zeroshell | GUI | SSH, Интернет (HTTPS), RS232 | да | Нет |
| pfSense | обе | SSH, Интернет (HTTP / HTTPS), RS232 | да | Нет |
| IPFire | обе | SSH, Интернет (HTTPS), RS232 | да | Нет |
Сравнение других возможностей межсетевого экрана
| Функции: | Модульность: поддерживает сторонние модули для расширения функциональности? | IPS: Система предотвращения вторжений | Лицензия с открытым исходным кодом? | поддерживает IPv6? | Класс: Домашний / Профессиональный | Операционные системы, на которых он работает? |
|---|---|---|---|---|---|---|
| Вятта | да | да | да | да | Профессиональный | ОС Vyatta (построена на Debian) |
| WinGate | да[а] | ? | Нет | Нет | Профессиональный | Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008. 32-разрядная и 64-разрядная версии. |
| pfSense | да | Да, с Snort и Suricata (модули) | да | да | Обе | Устройство на базе FreeBSD / NanoBSD |
| IPFire | да | Да, с Snort и Guardian | да | Да (требуется ручная настройка) | Обе | Linux (на основе Linux с нуля ) |
- Примечания
- ^ WinGate 6.x поддерживает модули сторонних производителей только для сканирования данных (например, антивирус и фильтрация содержимого).
Сравнение дополнительных функций без межсетевого экрана
Это не строго функции брандмауэра, но иногда они связаны с программным обеспечением или устройством брандмауэра. Функции также помечаются «да», если можно установить внешний модуль, отвечающий критериям.
| Может: | NAT[а] | NAT64, NPTv6 | Система обнаружения вторжений (IDS)[b] | Виртуальная частная сеть (VPN)[c] | Антивирус (AV) | Захват пакетов | Выбор профиля[d] |
|---|---|---|---|---|---|---|---|
| Вятта | Да (три типа NAT) | ? | Да (встроенный Snort) | Да (IPsec и OpenVPN) | Да (с clamav, Sophos Antivirus (необязательно)) | Да (с wirehark или tcpdump) | ? |
| WinGate | да | ? | Да (с NetPatrol) | Да (проприетарный) | Да (Лаборатория Касперского) | Да (захват с фильтром в формат pcap) | Нет |
| pfSense | да | Да (NPt) | Да (с Snort) | Да (OpenVPN, IPsec, L2TP, IKEv2, Tinc, PPTP) | Да (с кальмаром и кламавом) | Да (tcpdump) | Нет |
| IPFire | да | ? | Да (с Snort) | Да (OpenVPN, IPsec, IKEv2) | Да (с кальмаром и кламавом) | Да (tcpdump) | Нет |
- Примечания