Отечественные межсетевые экраны

Большой популярностью в нашей (и не только нашей) стране пользуется Agnitum Outpost Firewall. Ничего принципиально нового в программе, созданной коллективом разработчиков из Петербурга, по сравнению с аналогами практически нет, однако программа очень надежна, снабжена понятным интерфейсом и недорога: есть даже абсолютно бесплатная версия, а версия Pro стоит всего относительно недорого. Наиболее трудоемким при работе с брандмауэрами является процесс настройки правил фильтрации.

Outpost Firewall предлагает следующее решение этой проблемы: априорно запрещается любая передача информации. Если какая-то программа получает или передает данные, владелец компьютера получает запрос: разрешить однократно, блокировать однократно, создать постоянное правило, которое разрешает или запрещает в будущем данный вид активности. Outpost Firewall обладает еще рядом полезных функций: блокирует всплывающие окна, рекламные баннеры, использование cookies, позволяет защитить все настройки паролем.

Достоинством программы является и поддержка подключаемых модулей (plug-in) от сторонних разработчиков, с помощью которых можно нарастить функциональность. Кроме упомянутой простой и эффективной программы Outpost Firewall, пользователям в небольших фирмах можно посоветовать Kaspersky Anti-Hacker — razgovorodele.ru. При такой же примерно функциональности Anti-Hacker все же существенно дороже и продается в виде годовых лицензий, поэтому его чаще устанавливают в комплекте с «Антивирусом Касперского». Для контроля за трафиком предназначена и программа PortsLock компании «Смарт-лайн».

PortsLock — это брандмауэр , который полностью интегрирован в подсистему безопасности Windows NT/2000/ ХР и Windows Server 2003. Он позволяет контролировать использование протоколов TCP/ IP на локальном компьютере. Контроль доступа к портам и IP-адресам осуществляется подобно контролю доступа к файлам и директориям на разделе NTFS жесткого диска. В систему встроены средства удаленного администрирования, позволяющие контролировать доступ к сетевым ресурсам на каждом компьютере в локальной сети. С помощью PortsLock можно блокировать доступ к сетевым ресурсам (сайтам, сетевым сервисам, локальным сетям и т. д.) для конкретного пользователя или группы пользователей, контролировать доступ к сетевым ресурсам в зависимости от времени и дня недели, протоколировать сетевую активность пользователей. В «Инфотекс» разработаны средства создания виртуальной частной сети VipNet Office, VipNet Tunnel и VipNet Corporate.

«ЭЛВИС» предлагает межсетевой экран «Застава», а также средство создания виртуальной частной сети «Застава VPN». «Информзащита» создала в свое время программно-аппаратное решение «Континент К» — это средство создания VPN и межсетевой экран. У «Инфосистемы Джет» можно приобрести межсетевой экран «Застава Джет», а также средство VPN «Тропа».

Даже из этого небольшого и далеко не полного обзора видно, что в арсенале небольших российских команд существуют недорогие и проверенные временем программы, достоинства многих из которых признаны в США, Германии и других развитых странах.