Английская Википедия:Comparison of firewalls

Шаблон:Short description Шаблон:About Шаблон:More citations needed

This is a comparison of firewalls.

Firewall software

Firewall	License	Cost and usage limits	OS
Avast Internet Security	Шаблон:Proprietary	Paid	Microsoft Windows
Comodo Internet Security	Шаблон:Proprietary	Free	Windows 10/8.1/8/7/Vista x86/x64, XP x86
G Data Internet Security	Шаблон:Proprietary	Paid[1]	Windows 10/8.1/8/7
Intego VirusBarrier	Шаблон:Proprietary	Paid	Mac OS X 10.5 or later; on an Xserve
IPFilter	Шаблон:Open source	Free	Package for multiple UNIX-like operating systems
ipfirewall	Шаблон:Open source	Free	*BSD package
Kaspersky Internet Security	Шаблон:Proprietary	Paid / 30 day trial	Windows unknown versions x86/x64
Lavasoft Personal Firewall	Шаблон:Proprietary	Paid	Windows unknown versions x86/x64
Microsoft Forefront Threat Management Gateway	Шаблон:Proprietary	Discontinued	Windows unknown versions x64
Netfilter	Шаблон:Open source	Free	Linux kernel module
NetLimiter	Шаблон:Proprietary	Paid	Windows 10, 8, 7 x64
nftables	Шаблон:Open source	Free	Linux kernel (>=3.13) module
Norton 360	Шаблон:Proprietary	Paid	Windows unknown versions x86/x64
NPF	Шаблон:Open source	Free	NetBSD kernel module
PF	Шаблон:Open source	Free	*BSD kernel module
Online Armor Personal Firewall	Шаблон:Proprietary	Discontinued	Windows unknown versions x86/x64
Outpost Firewall Pro	Шаблон:Proprietary	Discontinued	Windows 10, 8, 7, Vista, XP x86/x64
PC Tools Firewall Plus	Шаблон:Proprietary	Discontinued	Windows unknown versions x86/x64
PeerBlock	Шаблон:Open source	Free	Windows 8/8.1, 7, Vista x86/x64
Shorewall	Шаблон:Open source	Free	Linux-based appliance
Sygate Personal Firewall	Шаблон:Proprietary	Discontinued	Windows unknown versions x86
Windows Firewall	Шаблон:Proprietary	Included with Windows XP SP2 and later	Windows versions x86/x64
ZoneAlarm	Шаблон:Proprietary	Free / Paid	Windows 10/8.1/8/7/Vista x86/x64, XP x86

Firewall appliances

Firewall	License	Cost	OS
Clavister	Шаблон:Proprietary	Included on all Clavister NGFWs	Proprietary operating system cOS Core
Check Point	Шаблон:Proprietary	Included on Check Point security gateways	Proprietary operating system Check Point IPSO and Gaia (Linux-based)
FortiGate	Шаблон:Proprietary	Included on all Fortigate devices	Proprietary, FortiOS, Based on the Linux kernel
Palo Alto Networks	Шаблон:Proprietary	Included on Palo Alto Networks firewalls	Proprietary, PAN-OS, Based on the Linux kernel
Sophos	Шаблон:Proprietary	Included on Sophos UTM	Linux-based appliance
Cisco ASA Firepower	Шаблон:Proprietary	Included on all CISCO ASA devices	Proprietary operating system. Based on the Linux kernel.
Cisco PIX	Шаблон:Proprietary	Included on all CISCO PIX devices	Proprietary operating system
Juniper SSG	Шаблон:Proprietary	Included on Netscreen security gateways	Proprietary operating system ScreenOS
Juniper SRX	Шаблон:Proprietary	Included on SRX security gateways	Proprietary operating system Junos
SonicWall	Шаблон:Proprietary	Included on Dell appliance	Proprietary operating system SonicOS Based on the Linux kernel
Barracuda Firewall	Шаблон:Proprietary	Included Firewall Next Generation appliance	Windows-based appliance embedded firewall distribution
Cyberoam	Шаблон:Proprietary	Included Firewall Sophos appliance	Windows-based appliance embedded firewall distribution
D-Link	Шаблон:Proprietary	Included Firewall DFL	Windows-based appliance embedded firewall distribution
Endian Firewall	Шаблон:Proprietary	Free / Paid	Linux-based appliance
Forcepoint NGFW	Шаблон:Proprietary	Included on all Forcepoint NGFW devices	Proprietary operating system
OPNsense	Шаблон:Open source	Free / Paid	FreeBSD-based appliance firewall distribution
pfSense	Шаблон:Open source	Free / Paid	FreeBSD-based appliance firewall distribution
Zeroshell	Шаблон:Open source	Free / Paid	Linux/NanoBSD-based appliance firewall distribution
SmoothWall	Шаблон:Open source	Free / Paid	Linux-based appliance embedded firewall distribution
IPFire	Шаблон:Open source	Free (Donations welcomed)	Linux-based appliance embedded firewall distribution
WatchGuard	Шаблон:Proprietary	Included on all Firebox devices	Proprietary, Fireware OS, Based on the Linux kernel
WinGate	Шаблон:Proprietary	Free / Paid	Windows-based appliance embedded firewall distribution

Firewall rule-set Appliance-UTM filtering features comparison

Can Target:	Changing default policy to accept/reject (by issuing a single rule)	IP destination address(es)	IP source address(es)	TCP/UDP destination port(s)	TCP/UDP source port(s)	Ethernet MAC destination address	Ethernet MAC source address	Inbound firewall (ingress)	Outbound firewall (egress)
Шаблон:Rh|Trend Micro Internet Security	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:No	Шаблон:Yes	Шаблон:Yes
Шаблон:Rh|Vyatta	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:No	Шаблон:Yes
Шаблон:Rh|Windows XP Firewall	Шаблон:No	Шаблон:No	Шаблон:Yes	Шаблон:PartialШаблон:Efn	Шаблон:No	Шаблон:No	Шаблон:No	Шаблон:Yes	Шаблон:No
Шаблон:Rh|Windows Vista Firewall	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:No	Шаблон:Yes	Шаблон:Yes
Шаблон:Rh|Windows 7 / Windows 2008 R2 Firewall	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:No	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes
Шаблон:Rh|WinGate	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:No	Шаблон:No	Шаблон:Yes
Шаблон:Rh|Zeroshell	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes
Шаблон:Rh|Zorp	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:No	Шаблон:No
Шаблон:Rh|pfSense	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:No	Шаблон:Yes	Шаблон:Yes
Шаблон:Rh|IPFire	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes

Notes

Шаблон:Notelist

Firewall rule-set advanced features comparison

Can:	work at OSI Layer 4 (stateful firewall)	work at OSI Layer 7 (application inspection)	Change TTL? (Transparent to traceroute)	Configure REJECT-with answer	DMZ (de-militarized zone)	Filter according to time of day (quota)	Redirect TCP/UDP ports (port forwarding)	Redirect IP addresses (forwarding)	Filter according to User Authorization	Traffic rate-limit / QoS	Tarpit	Log
Шаблон:Rh | Sidewinder	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes
Шаблон:Rh | WinGate	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:Yes
Шаблон:Rh | Zeroshell	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:Yes
Шаблон:Rh | OPNsense	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:Yes
Шаблон:Rh | pfSense	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:No	Шаблон:Yes
Шаблон:Rh | IPFire	Шаблон:Yes	Шаблон:Yes	Шаблон:Dunno	Шаблон:No	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Dunno	Шаблон:Yes	Шаблон:No	Шаблон:Yes

Features:	Configuration: GUI, text or both modes?	Remote Access: Web (HTTP), Telnet, SSH, RDP, Serial COM RS232, ...	Change rules without requiring restart?	Ability to centrally manage all firewalls together
Шаблон:Rh | WinGate	GUI	Proprietary user interface	Шаблон:Yes	Шаблон:N/A
Шаблон:Rh | ClearOS	both	RS232, SSH, WebConfig,	Шаблон:Yes	Шаблон:Yes with ClearDNS
Шаблон:Rh | Zeroshell	GUI	SSH, Web (HTTPS), RS232	Шаблон:Yes	Шаблон:No
Шаблон:Rh | OPNsense	both	SSH, Web (HTTP/HTTPS), RS232	Шаблон:Yes	Шаблон:No
Шаблон:Rh | pfSense	both	SSH, Web (HTTP/HTTPS), RS232	Шаблон:Yes	Шаблон:No
Шаблон:Rh | IPFire	both	SSH, Web (HTTPS), RS232	Шаблон:Yes	Шаблон:No

Firewall's other features comparison

Features:	Modularity: supports third-party modules to extend functionality?	IPS : Intrusion prevention system	Open-Source License?	supports IPv6?	Class: Home / Professional	Operating Systems on which it runs?
Шаблон:Rh | Vyatta	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes	Professional	Vyatta OS (built on Debian)
Шаблон:Rh | WinGate	Шаблон:YesШаблон:Efn	Шаблон:Dunno	Шаблон:No	Шаблон:No	Professional	Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008. 32bit and 64bit.
Шаблон:Rh | OPNsense	Шаблон:Yes	Шаблон:Yes, with Snort and Suricata (modules)	Шаблон:Yes	Шаблон:Yes	Both	FreeBSD/NanoBSD-based appliance
Шаблон:Rh | pfSense	Шаблон:Yes	Шаблон:Yes, with Snort and Suricata (modules)	Шаблон:Yes	Шаблон:Yes	Both	FreeBSD/NanoBSD-based appliance
Шаблон:Rh | IPFire	Шаблон:Yes	Шаблон:Yes, with Suricata	Шаблон:Yes	Шаблон:Yes (manual setup needed)	Both	Linux (based on Linux From Scratch)

Notes

Шаблон:Notelist

Non-Firewall extra features comparison

These are not strictly firewall features, but are sometimes bundled with firewall software or appliance. Features are also marked "yes" if an external module can be installed that meets the criteria.

Can:	NATШаблон:Efn	NAT64, NPTv6	Intrusion Detection System (IDS)Шаблон:Efn	Virtual Private Network (VPN)Шаблон:Efn	Antivirus (AV)	Packet capture	Profile selectionШаблон:Efn
Шаблон:Rh | Vyatta	Шаблон:Yes (three NAT types)	Шаблон:Dunno	Шаблон:Yes (integrated Snort)	Шаблон:Yes (IPsec and OpenVPN)	Шаблон:Yes (with clamav, Sophos Antivirus (optional))	Шаблон:Yes (with wireshark or tcpdump)	Шаблон:Dunno
Шаблон:Rh | WinGate	Шаблон:Yes	Шаблон:Dunno	Шаблон:Yes (with NetPatrol)	Шаблон:Yes (proprietary)	Шаблон:Yes (Kaspersky Labs)	Шаблон:Yes (filtered capturing to pcap format)	Шаблон:No
Шаблон:Rh | OPNsense	Шаблон:Yes	Шаблон:Yes (NPt)	Шаблон:Yes (integrated Suricata)	Шаблон:Yes (WireGuard, OpenVPN, IPsec, L2TP, IKEv2, Tinc, PPTP)	Шаблон:Yes (with squid and clamav)	Шаблон:Yes (tcpdump)	Шаблон:No
Шаблон:Rh | pfSense	Шаблон:Yes	Шаблон:Yes (NPt)	Шаблон:Yes (with Snort)	Шаблон:Yes (WireGuard, OpenVPN, IPsec, L2TP, IKEv2, Tinc, PPTP)	Шаблон:Yes (with squid and clamav)	Шаблон:Yes (tcpdump)	Шаблон:No
Шаблон:Rh | IPFire	Шаблон:Yes	Шаблон:Dunno	Шаблон:Yes (with Suricata)	Шаблон:Yes (OpenVPN, IPsec, IKEv2)	Шаблон:Yes (with squid and clamav)	Шаблон:Yes (tcpdump)	Шаблон:No

Notes

Шаблон:Notelist

See also

• Internet security
• Comparison of antivirus software
• Next-generation firewall

References

Шаблон:Reflist

Шаблон:Firewall software

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.