Firewalla е способно устройство, което се включва към вашия рутер и защитава свързания ви дом от множество мрежови и интернет заплахи.
Например защитна стена открива и блокира външния достъп до вашия бебефон, интелигентен високоговорител или други свързани устройства.
Локалната мрежа за наблюдение забелязва нови устройства, когато се свързват, деактивира ги при необходимост и ви предупреждава за устройства, изложени на интернет.
- Искате ли да опитате Firewalla? Вижте уебсайта тук
Родителският контрол и принудителното безопасно търсене държат децата ви далеч от най-лошото в мрежата, докато вграденото блокиране на реклами ускорява сърфирането на всичките ви устройства, а интелигентното наблюдение на поведението ви предупреждава за подозрения за приложения или евентуално компрометирани устройства.
Въпреки цялата тази мощ, Firewalla е лесна за използване, поне по основен начин. Основните му функции работят до голяма степен автоматично, без изобщо да изискват намеса, а директните приложения за Android и iOS ви помагат да управлявате всичко останало.
Firewalla се предлага в четири вкуса: червен (109 долара), син (179 долара), син + (199 долара) и златен (418 долара). За разлика от Norton Core и някои други конкуренти, няма текущи разходи за абонамент; плащате само веднъж и това е ваше за цял живот.
Изданията Red, Blue и Blue + се различават най-вече по хардуерните си характеристики и процесорна мощ. Надстройването от червено на синьо + ви осигурява по-бърз процесор (64-битов четириядрен @ 1.2GHz срещу 32-битов четириядрен @ 1GHz), повече RAM (2GB срещу 512MB), по-бързо VPN криптиране (70Mbps срещу 28Mbps) и скорост на обработка на пакети ( 100Mbps срещу 500Mbps.)
Надстройката до Firewalla Gold удвоява хардуерната мощност в повечето области (включително поддръжка за 1Gb интернет), увеличава поддръжката на VPN от един до десет едновременни връзки и добавя пълнофункционален и силно конфигурируем рутер и защитна стена .
Работи за нас, но внимавайте, тази мощност наистина се изплаща с цената на много допълнителни обеми. Firewalla Gold е с размери 5.1 "x 4.3" x 1.3 cm и тегло 19oz (539g), което, въпреки че не е голямо, не може да се конкурира със спецификациите на другия модел от 1.8 x 1.8 x 1.2 cm и малко 1.6oz (45гр.)
Опитахме се да опростим това малко, но има и някои софтуерни вариации; Firewalla Red не може да се използва като VPN сървър, например, което също означава, че не предоставя уеб конзола за дистанционно управление. Ако търсите много фините детайли, статията „Как да изберем“ на Firewalla обхваща всичко, което трябва да знаете за продуктовата гама.
Какъвто и да е предпочитаният от вас модел, ще ви трябва и устройство с Android или iOS, за да стартирате приложението за настройка и управление на Firewalla точно сега, въпреки че вече е наличен интерфейс на таблото за управление на бета мрежа.
Настройвам
Пристигна нашето Firewalla Gold, добре защитено в малка, но солидна кутия, съдържаща основния модул, захранващ и захранващ кабел, стелажна стойка и различни винтове.
Firewalla се доставя с американски захранващ кабел, така че ако сте другаде по света, не забравяйте да поръчате „международен захранващ кабел“ за $ 10 (Великобритания, Европа и Австралия се поддържат).
Има карта Първи стъпки, но тя не съдържа нищо повече от URL за ръководството за инсталиране и имейл адрес на [email protected], ако срещнете проблеми.
Ръководството за настройка насочва потребителите първо към приложенията Firewalla за iOS и Android. И това вероятно е хубаво нещо, защото въпреки че ръководството за ръчна настройка е подробно, на места се използва сериозно технически език, дори за този тип комплект („Ако имате услуги за тройна игра през настройката на VLAN, изисквана от вашия ISP …“) и вероятно ще сплаши начинаещите.
За щастие приложението е по-лесно. След като поиска нашият имейл адрес да регистрира продукта, след което обясни някои основни опции (как да изключите известията в настройките на защитната стена), той предложи да се сдвои с нашия Firewalla Gold.
Firewalla препоръчва да настроите устройството в режим на рутер. Свържете го в съответствие със съществуващ ISP модем / рутер и Firewalla поема като основен рутер за вашата мрежа. Лесен за използване и трябва да работи с всяко устройство.
Алтернативният режим Simple / DHCP просто добавя Firewalla Gold към вашата съществуваща мрежа. Свържете го с безплатен порт на вашия съществуващ рутер и Firewalla използва ARP подправяне, за да пренасочи повечето трафик на устройството през своя процесор. Въпреки че това не е основният ви рутер и текущата ви мрежа остава активна, режимът Simple / DHCP ви позволява да използвате инструментите за защита на Firewalla, за да наблюдавате и защитавате всичките си устройства.
(Въпреки че се нарича режим "Прост", това може да бъде малко по-сложно, не на последно място, защото ARP трикът на Firewalla не работи с всички рутери. Проверете страницата за съвместимост на рутера на уебсайта, за да видите какви опции трябва да работят с вашия комплект.)
След като изберете предпочитания от вас режим, приложението улеснява настройката. Това ни накара да включим рутера, да сканираме QR код, за да се сдвоим с устройството и да изберем режим на работа.
Избрахме режим на рутера, свързахме Firewalla с текущия ни рутер и едно или две докосвания по-късно, приложението ни каза, че настройва всичко. Нямаше какво друго да се направи, освен да се изчака и около три минути по-късно беше готово за работа.
Ако вашите нужди са по-сложни, има ръководство за уеб инсталиране. Това може да бъде по-трудно за проследяване, в зависимост от типа и нуждите на вашата мрежа, но има много полезна информация и можете да получите директна поддръжка по имейл, както и да обсъждате проблеми във форум на общността и дори собствения subreddit на Firewalla.
Мониторинг
След като стартирате и стартирате Firewalla, стартирането на приложението Firewalla осигурява незабавен поглед върху случващото се.
Диаграма в горната част на екрана подчертава използването на честотната лента през последните 24 часа, веднага полезна като начин за подчертаване на неочакван трафик.
Под това приложението показва броя на устройствата, свързани преди това към вашата мрежа, заедно с колкото и аларми да е повдигнала защитната стена.
Докосването на бутона Аларми показва списък с това, което Firewalla смята за интересни събития. Някои от тях са само записи за активност при използване и например Firewalla регистрира предупреждение за видео активност всеки път, когато гледахме нов видеоклип в YouTube. Други могат да бъдат предупреждения, вариращи от блокирани мрежови атаки до забелязване на необичайно висока активност при качване (някой, който има достъп до вашата уеб камера, да речем) или просто подчертаване на опити за гледане на порно на конкретно устройство.
В това има истинска дълбочина. Ако видите връзка, която не разбирате, докосването й предоставя масив от допълнителна информация: IP и MAC адреси на устройства, имена на доставчици и мрежи, имена на домейни и данни за регистрация, протокол, портове и др. И ако изглежда като проблем, можете да блокирате тази връзка в бъдеще с докосване.
Не е нужно да разглеждате това ниво на детайлност и ако предпочитате прост живот, бутонът за заглушаване позволява да скриете всички, освен известията, които наистина ви интересуват.
Докосването на бутона „Устройства“ на Firewalla ви дава списък с устройства, които преди това са били виждани във вашата мрежа, заедно с техните подробности на ниско ниво (тип, IP, MAC адрес и т.н.) и пълна интернет история: използвана честотна лента, достъпни домейни, подробности за всяка връзка (порт, местоположение, клеймо) и др.
Ако това е твърде техническо, изглед на Apps се опитва да изброи мрежовата активност по категории като съобщения, пазаруване, игри, аудио / видео и други, на теория ви дава много добра представа за това какво точно са правили децата ви снощи.
На практика това не е толкова просто. Firewalla класифицира нашата Fire TV по различен начин например за пазаруване, развлечения и аудио телевизия и не е ясно защо трафикът й е бил разпределен в множество категории. И все пак, докладът ни даде прилична обща представа за използването на мрежата и вероятно ще се подобрите в интерпретацията му с течение на времето, когато научите каквито и да е странности.
Родителски контрол
Инструментите за мониторинг на Firewalla са полезни, но те са само началото и кутията има много други трикове и инструменти.
Опцията Family е основна система от родителски контрол, която позволява лесно филтриране на съдържанието, налагане на безопасно търсене (Google, Bing, YouTube и DuckDuckGo) и функция „Социален час“, която блокира всички дейности в социалните мрежи за един час.
Опцията Семейна блокира за нас само сайтове, свързани с насилие и порнография, но можете също да изберете да блокирате сайтове за игри, социални медии и видео стрийминг за всяко конкретно устройство (или да спрете изцяло достъпа до интернет, ако се чувствате екстремно.)
Блокирането на сайтове не винаги дава ясни предупреждения. Когато се опитахме да посетим забранен сайт на MacBook Pro, Chrome се оплака от невалиден сертификат. Не успяхме да осъществим достъп до сайта, но в реална ситуация вероятно бихме предположили, че това е проблем с сайта, а не нищо общо с Firewalla или мрежата.
Функцията „Семейство“ свърши добра работа с блокирането на неприятни за семейството сайтове, вероятно защото се захранва от ефективния OpenDNS Family Shield отдолу.
Безопасното търсене също се оказа ефективно, като прозрачно прецизира резултатите от търсенето ни, за да филтрира всичко, което не е подходящо за семейството. Няма гаранции - ако детето ви има мобилен телефон, то може да превключи от Wifi към своята мрежа и изобщо да няма контрол - но това свърши толкова добра работа, колкото можехме да очакваме.
VPN
Firewalla има някои необичайни екстри както във вградения VPN сървър, така и поддръжка за работа с VPN клиент на трета страна.
Активирането на VPN сървъра ви позволява сигурен достъп до вашата домашна мрежа от всяка точка на света чрез съвместим с OpenVPN клиент. Можете да използвате това за достъп до някое от свързаните устройства или да преглеждате локални файлове. Той също така работи като всеки друг VPN сървър във вашата собствена държава, като деблокира съдържание, което може да не е налично, когато сте в чужбина.
Ако вашият рутер поддържа UPnP, Firewalla настройва сървъра почти веднага, не се изискват кошмари за ръчно пренасочване на портове. Това работи добре за нас, като приложението предоставя необходимите ни подробности (име на сървър, IP, порт, парола и др.) И автоматично генерира подходящ OpenVPN профил.
След това приложението ни насочи към връзки към стандартните приложения OpenVPN (Windows, Android, iOS, Mac.) Инсталирахме компилацията на Android, импортирахме потребителския профил на Firewalla и той се свърза веднага, като ни предостави нашия IP адрес в Обединеното кралство. Това наистина може да ни позволи да кажем достъп до BBC iPlayer от всяка точка на света, но имайте предвид, че производителността е ограничена до максималната скорост на качване за вашата домашна връзка.
Вграденият VPN клиент на Firewalla е по-гъвкав, с поддръжка за отдалечен достъп (можете да осигурите сигурен достъп до ресурси в друга мрежа), VPN от сайт до сайт (две мрежи са свързани и устройства в една от мрежите имат достъп до устройства в другия) и VPN сървъри на трети страни (можете да се свържете със сървър, управляван от друг доставчик.)
Опцията на трета страна е най-интересна. Ако имате акаунт при съвместим доставчик - ExpressVPN, NordVPN, Surfshark, IPVanish и PureVPN са всички в списъка - тогава можете да настроите Firewalla с подробности за един от нейните сървъри. След това можете да се свържете с VPN по всяко време от приложението Firewalla и да изберете устройствата, които искате да използвате тази връзка (да речем, интелигентен телевизор за гледане на САЩ Netflix).
Тук има много функционалност и ние не започваме да разполагаме с пространство, за да го направим справедливо. Ако VPN ви се струва, че може да работи за вас, разгледайте страниците за поддръжка на сървъри и клиенти за подробности относно възможностите и как да накарате всичко да работи.
Повече функции
Firewalla включва прост DNS-базиран рекламен блокер. Това не изчиства толкова бъркотия на екрана, колкото най-добрите разширения на браузъра, но очакваме това с този тип инструменти, където няма опция за анализ на съдържанието на страницата. Като бонус е бърз и автоматично защитава всичките ви устройства (плюс можете да продължите да използвате съществуващия си рекламен блокер, където ефективността е наистина важна.)
Функция Open Ports сканира вашата настройка от външния свят и ви предупреждава за всички устройства с открити портове, удобен начин за откриване на уязвимости.
Опцията за нова карантина на устройства автоматично поставя новите устройства в ограничена група за карантина, когато се присъединят към вашата мрежа, и не им позволява достъп до интернет или други мрежови устройства. Приложението вдига аларма, за да ви предупреди за това и ако разпознаете устройството, можете да освободите устройството от карантината с едно докосване. Но ако не го разпознаете или в момента не обръщате внимание на мрежата, новото пристигане остава в карантина и няма да може да направи много. (Можете също така да го блокирате изцяло, ако сте сигурни, че е мошеник.)
Опитните потребители, които искат да имат достъп до мрежата си отдалечено, ще оценят динамичната поддръжка на DNS на Firewalla (по същество можете да осигурите сигурен достъп до вашата система чрез уникалния поддомейн yourID.firewalla.org.)
Вградената поддръжка за DNS през HTTPS гарантира, че DNS справките са криптирани, намалявайки шанса за атакуващия да види кои уебсайтове посещавате.
Може би най-доброто от всички, макар че повечето от тези функции отнемат само едно докосване, те работят, като генерират правила от типа на защитна стена отдолу. Те са напълно персонализирани и можете да ги редактирате или да създадете свои собствени от нулата, което прави изключително конфигурируема настройка.
Искате ли да блокирате конкретен домейн, например? Отдалечен порт, географски регион, достъп до сайтове за пазаруване, категория сайт? Просто създайте правило, приложете го към някои или всичките си устройства, изберете график и имате друг персонализиран слой на защита. Не е нужно да стигате до това ниво на технически детайли, но просто наличието на опцията е идеално за фина настройка на Firewalla според вашите нужди.
Окончателна присъда
Firewalla Gold е мощна и конфигурируема защитна стена / рутер за бизнес потребители и техници, но е вероятно да бъде прекалено голяма за всички останали. Ако търсите проста мрежова защита и интернет сигурност, разгледайте Bitdefender Box; и ако харесвате Firewalla, имайте предвид, че нейният стартов Red продукт ви дава много функционалност за $ 99, по-малко от една четвърт от цената на златото.
- Също така подчертахме най-добрата VPN
