Firewalla - это функциональное устройство, которое подключается к маршрутизатору и защищает подключенный дом от множества сетевых и интернет-угроз.
Брандмауэр обнаруживает и блокирует внешний доступ, например, к вашей радионяни, интеллектуальному динамику или другим подключенным устройствам.
Мониторинг локальной сети обнаруживает новые устройства по мере их подключения, отключает их по мере необходимости и предупреждает вас об устройствах, подключенных к Интернету.
- Хотите попробовать Firewalla? Посетите веб-сайт здесь
Родительский контроль и принудительный безопасный поиск уберегут ваших детей от худшего в Интернете, в то время как встроенная блокировка рекламы ускоряет просмотр на всех ваших устройствах, а интеллектуальный мониторинг поведения предупреждает вас о подозрительных приложениях или возможных взломанных устройствах.
Несмотря на всю эту мощь, Firewalla проста в использовании, по крайней мере, базовым способом. Его основные функции работают в основном автоматически, не требуя никакого вмешательства, а простые приложения для Android и iOS помогают вам управлять всем остальным.
Firewalla доступен в четырех вариантах: красный (109 долларов), синий (179 долларов), синий + (199 долларов) и золотой (418 долларов). В отличие от Norton Core и некоторых других конкурентов, постоянная стоимость подписки отсутствует; вы платите только один раз, и он ваш на всю жизнь.
Редакции Red, Blue и Blue + различаются в основном своими аппаратными характеристиками и вычислительной мощностью. Обновление с красного до синего + дает вам более быстрый процессор (64-битный четырехъядерный процессор с частотой 1,2 ГГц против 32-битного четырехъядерного ядра с частотой 1 ГГц), больше оперативной памяти (2 ГБ против 512 МБ), более быстрое шифрование VPN (70 Мбит / с против 28 Мбит / с) и скорость обработки пакетов ( 100 Мбит / с против 500 Мбит / с.)
Обновление до Firewalla Gold удваивает мощность оборудования в большинстве областей (включая поддержку 1 Гб Интернета), увеличивает поддержку VPN типа «сеть-сеть» с одного до десяти одновременных подключений, а также добавляет полнофункциональный и настраиваемый маршрутизатор и брандмауэр. .
У нас работает, но будьте осторожны, эта мощность действительно обходится дорого. Firewalla Gold имеет размер 5,1 x 4,3 x 1,3 см и вес 19 унций (539 г), что, хотя и невелико, не может конкурировать с характеристиками другой модели: 1,8 x 1,8 x 1,2 см и крошечным 1,6 унции. (45г.)
Мы попытались немного упростить это, но есть и некоторые варианты программного обеспечения; Например, Firewalla Red нельзя использовать в качестве VPN-сервера, что также означает, что он не предоставляет веб-консоль для удаленного управления. Если вы ищете очень мелкие детали, статья Firewalla «Как выбрать» охватывает все, что вам нужно знать об ассортименте продукции.
Какой бы ни была ваша предпочтительная модель, вам также понадобится устройство Android или iOS для запуска приложения настройки и управления Firewalla прямо сейчас, хотя сейчас доступен бета-интерфейс веб-панели управления.
Настраивать
Прибыл наш Firewalla Gold, хорошо защищенный в небольшой, но прочной коробке, в которой находится базовый блок, блок питания и кабель питания, настенная монтажная стойка и различные винты.
Firewalla поставляется с кабелем питания для США, поэтому, если вы находитесь в другом месте в мире, убедитесь, что вы заказываете «международный шнур питания» за 10 долларов (поддерживаются Великобритания, Европа и Австралия).
Есть карточка "Приступая к работе", но на ней нет ничего, кроме URL-адреса для руководства по установке и адреса электронной почты [email protected], если у вас возникнут проблемы.
Руководство по установке сначала указывает пользователям приложения Firewalla для iOS и Android. И это, вероятно, хорошо, потому что, хотя руководство по ручной настройке детально, в нем иногда используются серьезные технические термины, даже для этого типа комплекта («Если у вас есть сервисы Triple Play через настройку VLAN, требуемую вашим интернет-провайдером…») и может напугать новичков.
К счастью, приложение более простое. После запроса нашего адреса электронной почты для регистрации продукта, а затем объяснения некоторых основных параметров (как отключить уведомления в настройках брандмауэра), он предложил выполнить сопряжение с нашим Firewalla Gold.
Firewalla рекомендует настроить устройство в режим маршрутизатора. Подключите его в соответствии с существующим модемом / маршрутизатором ISP, и Firewalla станет основным маршрутизатором вашей сети. Прост в использовании и должен работать с любым устройством.
Альтернативный режим, простой / DHCP, просто добавляет Firewalla Gold в вашу существующую сеть. Подключите его к свободному порту на вашем существующем маршрутизаторе, и Firewalla использует спуфинг ARP для перенаправления большей части трафика устройства через свой процессор. Несмотря на то, что это не ваш основной маршрутизатор и ваша текущая сеть остается активной, режим Simple / DHCP позволяет вам использовать инструменты безопасности Firewalla для мониторинга и защиты всех ваших устройств.
(Несмотря на то, что он называется «Простым» режимом, он может быть немного сложнее, не в последнюю очередь потому, что ARP-обман Firewalla работает не со всеми маршрутизаторами. Проверьте страницу «Совместимость маршрутизаторов» на веб-сайте, чтобы узнать, какие параметры должны работать с вашим комплектом.)
После того, как вы выбрали предпочтительный режим, приложение упростит настройку. Он побудил нас включить роутер, отсканировать QR-код для сопряжения с устройством и выбрать режим работы.
Мы выбрали режим маршрутизатора, подключили Firewalla к нашему текущему маршрутизатору, и через пару касаний приложение сообщило нам, что оно все настраивает. Оставалось только ждать, и примерно через три минуты все было готово.
Если ваши потребности более сложные, под рукой есть руководство по веб-установке. За этим может быть сложнее следить, в зависимости от типа вашей сети и потребностей, но есть много полезной информации, и вы можете получить прямую поддержку по электронной почте, а также обсудить проблемы на форуме сообщества и даже в собственном субреддите Firewalla.
Мониторинг
После того, как Firewalla запущен и работает, запуск приложения Firewalla обеспечивает мгновенное представление о том, что происходит.
Диаграмма в верхней части экрана показывает использование полосы пропускания за последние 24 часа, что сразу же полезно для выделения неожиданного трафика.
Ниже приложение отображает количество устройств, ранее подключенных к вашей сети, а также количество срабатываний брандмауэра.
При нажатии кнопки «Тревоги» отображается список событий, которые Firewalla считает интересными. Некоторые из них представляют собой просто записи об активности использования, и, например, Firewalla регистрирует предупреждение о видеодействии каждый раз, когда мы просматриваем новое видео на YouTube. Другие могут быть предупреждениями, начиная от заблокированных сетевых атак и заканчивая обнаружением необычно высокой активности загрузки (например, кто-то обращается к вашей веб-камере) или просто выделением попыток просмотра порно на определенном устройстве.
В этом есть настоящая глубина. Если вы видите соединение, которое вы не понимаете, при нажатии на него предоставляется массив дополнительной информации: IP и MAC-адреса устройства, имена поставщиков и сети, имена доменов и регистрационные данные, протокол, порты и многое другое. И если это похоже на проблему, вы можете заблокировать это соединение в будущем одним касанием.
Тем не менее, вам не нужно углубляться до этого уровня детализации, и если вы предпочитаете простую жизнь, кнопка Mute позволяет скрыть все, кроме уведомлений, которые вам действительно нужны.
Нажатие кнопки «Устройства» Firewalla дает вам список устройств, которые ранее были в вашей сети, а также их низкоуровневую информацию (тип, IP, MAC-адрес и т. Д.) И полную историю Интернета: использованная пропускная способность, доступ к доменам, детали каждого подключения (порт, местоположение, отметка времени) и многое другое.
Если это слишком технически, представление приложений пытается перечислить сетевую активность по таким категориям, как обмен сообщениями, покупки, игры, аудио / видео и т. Д., Теоретически давая вам очень хорошее представление о том, чем именно занимались ваши дети прошлой ночью.
На практике все не так просто. Firewalla по-разному классифицирует наше Fire TV, например, как торговое, развлекательное и аудиотелевизионное телевидение, и нам неясно, почему его трафик распределялся по нескольким категориям. Тем не менее, отчет действительно дал нам достойное общее представление об использовании сети, и вы, вероятно, со временем научитесь его интерпретировать, когда узнаете какие-либо особенности.
Родительский контроль
Инструменты мониторинга Firewalla полезны, но они только начало, а в коробке есть много других уловок и инструментов.
Вариант «Семья» представляет собой базовую систему типа родительского контроля, которая обеспечивает простую фильтрацию контента, обеспечение безопасного поиска (Google, Bing, YouTube и DuckDuckGo) и функцию «Социальный час», которая блокирует все действия в социальных сетях на час.
Вариант «Семья» блокирует для нас только сайты, связанные с насилием и порнографией, но вы также можете выбрать блокировку игровых сайтов, социальных сетей и потокового видео для любого конкретного устройства (или полностью прекратить весь доступ в Интернет, если вы чувствуете себя экстремально).
Блокировка сайта не всегда дает четкие предупреждения. Когда мы попытались посетить заблокированный сайт на MacBook Pro, Chrome пожаловался на недействительный сертификат. Мы не могли получить доступ к сайту, но в реальной ситуации, вероятно, предположили бы, что это проблема сайта, а не как-то связанная с Firewalla или сетью.
Тем не менее, функция Family хорошо справилась с блокировкой недружественных для семьи сайтов, вероятно, потому, что она работает на эффективном OpenDNS Family Shield, расположенном ниже.
Безопасный поиск также оказался эффективным, прозрачно уточняя наши результаты поиска, чтобы отфильтровать все, что не подходит для семейного просмотра. Нет никаких гарантий - если у вашего ребенка есть мобильный телефон, он может переключиться с Wi-Fi на свою сеть и вообще не будет иметь никаких элементов управления, - но он справился так хорошо, как мы могли ожидать.
VPN
Firewalla имеет некоторые необычные дополнения как встроенный VPN-сервер, так и поддержку работы со сторонним VPN-клиентом.
Включение VPN-сервера позволяет вам получить безопасный доступ к вашей домашней сети из любой точки мира через OpenVPN-совместимый клиент. Вы можете использовать это для доступа к любому из ваших подключенных устройств или для просмотра локальных файлов. Он также работает, как и любой другой VPN-сервер в вашей стране, разблокируя контент, который может быть недоступен, когда вы находитесь за границей.
Если ваш маршрутизатор поддерживает UPnP, Firewalla настраивает сервер почти сразу, и никаких кошмаров ручной переадресации портов не требуется. Это отлично сработало для нас: приложение предоставило нам необходимые данные (имя сервера, IP, порт, пароль и т. Д.) И автоматически создало соответствующий профиль OpenVPN.
Затем приложение указало нам ссылки на стандартные приложения OpenVPN (Windows, Android, iOS, Mac). Мы установили сборку Android, импортировали пользовательский профиль Firewalla, и он немедленно подключился, предоставив нам наш британский IP-адрес. Это действительно может позволить нам, скажем, получить доступ к BBC iPlayer из любой точки мира, но имейте в виду, что производительность ограничена максимальной скоростью загрузки для вашего домашнего подключения.
Встроенный VPN-клиент Firewalla более гибкий, с поддержкой удаленного доступа (вы можете получить безопасный доступ к ресурсам в другой сети), VPN типа «сеть-сеть» (две сети подключены, и устройства в любой из этих сетей могут получать доступ к устройствам). в другом) и сторонние VPN-серверы (вы можете подключиться к серверу, управляемому другим провайдером).
Сторонний вариант наиболее интересен. Если у вас есть учетная запись совместимого провайдера - ExpressVPN, NordVPN, Surfshark, IPVanish и PureVPN все в списке, то вы можете настроить Firewalla, указав данные одного из его серверов. После этого вы можете подключиться к VPN в любое время из приложения Firewalla и выбрать любые устройства, которые вы хотите использовать для этого подключения (например, смарт-телевизор для просмотра американского Netflix).
Здесь много функциональных возможностей, и у нас нет места, чтобы отдать должное. Если кажется, что VPN может работать на вас, загляните на страницы поддержки сервера и клиента, чтобы узнать о том, что возможно, и как заставить все это работать.
Больше возможностей
Firewalla включает в себя простой блокировщик рекламы на основе DNS. Он не убирает такой беспорядок на экране, как основные расширения браузера, но мы ожидаем, что это произойдет с этим типом инструмента, в котором нет возможности анализировать содержимое страницы. В качестве бонуса он работает быстро и автоматически защищает все ваши устройства (плюс вы можете продолжать использовать существующий блокировщик рекламы, когда производительность действительно важна).
Функция открытых портов сканирует вашу настройку из внешнего мира и предупреждает вас о любых устройствах с открытыми портами, что является удобным способом обнаружения уязвимостей.
Параметр «Карантин нового устройства» автоматически помещает новые устройства в ограниченную группу карантина, когда они присоединяются к вашей сети, и не разрешает им доступ к Интернету или другим сетевым устройствам. Приложение подает сигнал тревоги, чтобы предупредить вас об этом, и, если вы узнаете устройство, вы можете вывести его из карантина одним касанием. Но если вы не узнаете его или прямо сейчас не обращаете внимания на сеть, новоприбывший останется в карантине и не сможет много делать. (Вы также можете полностью заблокировать его, если уверены, что он мошеннический.)
Опытные пользователи, желающие получить удаленный доступ к своей сети, оценят поддержку динамического DNS в Firewalla (по сути, вы можете получить безопасный доступ к своей системе через уникальный поддомен yourID.firewalla.org).
Встроенная поддержка DNS через HTTPS обеспечивает шифрование запросов DNS, уменьшая вероятность того, что злоумышленник сможет увидеть, какие веб-сайты вы посещаете.
Возможно, лучше всего то, что для реализации большинства этих функций требуется всего лишь одно или два касания, но они работают, генерируя правила типа брандмауэра. Они полностью настраиваются, и вы можете редактировать их или создавать свои собственные с нуля, что делает настройку очень настраиваемой.
Например, хотите заблокировать определенный домен? Удаленный порт, географический регион, доступ к сайтам покупок, категория сайта? Просто создайте правило, примените его к некоторым или всем своим устройствам, выберите расписание, и у вас будет еще один индивидуальный уровень защиты. Вам не нужно вдаваться в технические подробности, но наличие этой опции идеально подходит для тонкой настройки Firewalla в соответствии с вашими потребностями.
Окончательный вердикт
Firewalla Gold - это мощный и настраиваемый брандмауэр / маршрутизатор для бизнес-пользователей и технических специалистов, но для всех остальных он, вероятно, окажется излишним. Если вы ищете простую сетевую защиту и безопасность в Интернете, обратите внимание на Bitdefender Box; и если вам нравится Firewalla, имейте в виду, что его стартовый продукт Red дает вам множество функций за 99 долларов, что меньше четверти цены Gold.
- Мы также выделили лучший VPN
