Firewalla - це пристрій, який підключається до маршрутизатора та захищає підключений будинок від безлічі мережевих та Інтернет-загроз.
Наприклад, брандмауер виявляє та блокує зовнішній доступ до монітора дитини, розумної колонки чи інших підключених пристроїв.
Моніторинг локальної мережі виявляє нові пристрої під час їх підключення, відключає їх за потреби та попереджає про пристрої, які піддаються дії Інтернету.
- Хочете спробувати Firewalla? Перевірте веб-сайт тут
Батьківський контроль та примусовий безпечний пошук утримують ваших дітей від найгіршого стану Інтернету, в той час як вбудоване блокування реклами пришвидшує перегляд на всіх ваших пристроях, а розумний моніторинг поведінки попереджає вас про підозру в застосунках або, можливо, злому пристроях.
Незважаючи на всю цю потужність, Firewalla проста у використанні, принаймні в основному. Його основні функції працюють в основному автоматично, не вимагаючи жодного втручання, а прості додатки для Android та iOS допомагають керувати усім іншим.
Firewalla доступний у чотирьох варіантах: червоний (109 доларів США), синій (179 доларів США), синій + (199 доларів США) та золотий (418 доларів США). На відміну від Norton Core та деяких інших конкурентів, вартість поточної підписки триває; ви платите лише один раз, і це ваше все життя.
Видання Red, Blue і Blue + різняться переважно апаратними характеристиками та обробною потужністю. Оновлення з червоного на синій + забезпечує швидший процесор (64-розрядний чотирьохядерний при 1,2 ГГц проти 32-розрядного чотириядерного при 1 ГГц), більше оперативної пам'яті (2 ГБ проти 512 МБ), швидше шифрування VPN (70 Мбіт / с проти 28 Мбіт / с) і швидкість обробки пакетів ( 100 Мбіт / с проти 500 Мбіт / с.)
Оновлення до Firewalla Gold подвоює апаратну потужність у більшості областей (включаючи підтримку Інтернету 1 Гб), збільшує підтримку VPN від одного до десяти одночасних підключень та додає повнофункціональний і дуже налаштовуваний маршрутизатор і брандмауер. .
Працює для нас, але будьте обережні, ця потужність дійсно коштує багато зайвої маси. Firewalla Gold має розмір 5,1 "х 4,3" х 1,3 см і вагу 19 унцій (539 г), хоча він і не великий, але не може конкурувати з характеристиками іншої моделі 1,8 х 1,8 х 1,2 см і крихітною 1,6 унції (45г.)
Ми намагалися це спростити трохи, але є й деякі варіанти програмного забезпечення; Наприклад, Firewalla Red не можна використовувати як сервер VPN, що також означає, що він не забезпечує веб-консолі для віддаленого управління. Якщо ви шукаєте дуже дрібні деталі, стаття Firewalla «Як вибрати» охоплює все, що вам потрібно знати про асортимент продукції.
Якою б не була ваша вподобана модель, вам також знадобиться пристрій Android або iOS для запуску програми налаштування та управління Firewalla прямо зараз, хоча зараз доступний бета-інтерфейс веб-панелі інструментів.
Налаштування
Приїхав наш Firewalla Gold, добре захищений у невеликій, але міцній коробці, що містить базовий блок, блок живлення та кабель живлення, стійку для настінного кріплення та різні гвинти.
Firewalla постачається із кабелем живлення США, тому, якщо ви перебуваєте в інших країнах світу, переконайтеся, що ви замовили «міжнародний шнур живлення» за 10 доларів (підтримуються Великобританія, Європа та Австралія).
Існує картка „Початок роботи”, але вона містить лише URL-адресу посібника з встановлення та адресу електронної пошти [email protected], якщо у вас виникнуть проблеми.
Посібник з налаштування вказує користувачам спочатку на програми Firewalla для iOS та Android. І це, мабуть, добре, адже, хоча посібник з налаштування вручну детальний, він подекуди використовує серйозно технічну мову, навіть для цього типу набору („Якщо у вас є послуги потрійного відтворення через налаштування VLAN, необхідні вашому провайдеру…“) і, ймовірно, залякує початківців.
Додаток є більш простим, на щастя. Після запиту на адресу електронної пошти, щоб зареєструвати продукт, а потім пояснити деякі основні параметри (як вимкнути сповіщення в налаштуваннях брандмауера), він запропонував з'єднатися з нашим Firewalla Gold.
Firewalla рекомендує налаштувати пристрій у режимі маршрутизатора. Підключіть його відповідно до існуючого модему / маршрутизатора Інтернет-провайдера, і Firewalla стане головним маршрутизатором для вашої мережі. Простий у використанні, і він повинен працювати з будь-яким пристроєм.
Альтернативний режим Simple / DHCP просто додає Firewalla Gold до вашої існуючої мережі. Підключіть його до вільного порту на вашому існуючому маршрутизаторі, і Firewalla використовує підробку ARP для перенаправлення більшості трафіку пристрою через свій процесор. Незважаючи на те, що це не ваш основний маршрутизатор, а поточна мережа залишається активною, режим Simple / DHCP дозволяє використовувати інструменти безпеки Firewalla для моніторингу та захисту всіх ваших пристроїв.
(Незважаючи на те, що його називають `` простим '' режимом, це може бути дещо складніше, не в останню чергу тому, що фокус ARP Firewalla працює не з усіма маршрутизаторами. Перевірте сторінку сумісності маршрутизаторів на веб-сайті, щоб побачити, які параметри повинні працювати з вашим набором.)
Вибравши бажаний режим, програма полегшує налаштування. Це спонукало нас увімкнути маршрутизатор, відсканувати QR-код для з’єднання з пристроєм та вибрати режим роботи.
Ми вибрали режим маршрутизатора, підключили Firewalla до нашого поточного маршрутизатора, і через два-два крани програма повідомила, що все налаштовує. Більше нічого не залишалося робити, як чекати, і приблизно через три хвилини воно було готове до роботи.
Якщо ваші потреби складніші, під рукою буде веб-посібник із встановлення. Це може бути складніше дотримуватися, залежно від типу вашої мережі та потреб, але є багато корисної інформації, і ви можете отримати пряму підтримку електронною поштою, а також обговорити проблеми на форумі спільноти та навіть у власному підредагуванні Firewalla.
Моніторинг
Після запуску Firewalla запуск програми Firewalla забезпечує миттєвий огляд того, що відбувається.
Діаграма у верхній частині екрана висвітлює використання пропускної здатності за останні 24 години, що відразу корисно як спосіб виділити несподіваний трафік.
Нижче цього додаток відображає кількість пристроїв, раніше підключених до вашої мережі, а також скільки тривог викликав брандмауер.
Натискання кнопки Будильники відображає список того, що Firewalla вважає цікавими подіями. Деякі з них - це лише записи про використання, і, наприклад, Firewalla реєструвала сповіщення про відеоактивність кожного разу, коли ми дивились нове відео на YouTube. Інші можуть бути попередженнями, починаючи від заблокованих мережевих атак і закінчуючи виявленням надзвичайно високої активності завантаження (хтось отримує доступ до вашої веб-камери, скажімо) або просто виділенням спроб перегляду порнографії на певному пристрої.
У цьому є справжня глибина. Якщо ви бачите зв’язок, якого не розумієте, натискання на нього надає масив додаткової інформації: IP-адреси та MAC-адреси пристроїв, імена постачальників та мереж, імена доменів та реєстраційні дані, протокол, порти тощо. І якщо це виглядає як проблема, ви зможете заблокувати це з’єднання в майбутньому за допомогою крана.
Вам не потрібно детально розбиратися до такого рівня деталізації, і якщо ви віддаєте перевагу простому життю, кнопка відключення звуку дозволяє приховати всі, крім сповіщень, які вам дійсно цікаві.
Натискання кнопки Пристрої Firewalla надає вам список пристроїв, які раніше бачили у вашій мережі, а також їхні деталі низького рівня (тип, IP, MAC-адреса тощо) та повну історію Інтернету: використовувана пропускна здатність, доступні домени, деталі кожного з’єднання. (порт, місцезнаходження, позначка часу) та багато іншого.
Якщо це занадто технічно, перегляд додатків намагається перерахувати мережеву активність за такими категоріями, як обмін повідомленнями, покупки, ігри, аудіо / відео тощо, теоретично даючи вам дуже хороше уявлення про те, чим саме займалися ваші діти минулої ночі.
На практиці це не так просто. Наприклад, Firewalla класифікував наш Fire TV як "Покупки", "Розваги" та "Аудіотелевізор", і нам не ясно, чому його трафік розподілявся між різними категоріями. Тим не менше, звіт дав нам пристойне загальне уявлення про використання мережі, і ви, швидше за все, з часом будете краще його інтерпретувати, коли вивчаєте будь-які химерності.
Батьківський контроль
Інструменти моніторингу Firewalla корисні, але вони лише початок, і в коробці є безліч інших прийомів та інструментів.
Параметр Family - це основна система батьківського контролю, яка забезпечує просту фільтрацію вмісту, застосування безпечного пошуку (Google, Bing, YouTube та DuckDuckGo) та функцію "Соціальна година", яка блокує всі дії в соціальних мережах на годину.
Параметр "Сім'я" лише заблокував для нас веб-сайти, пов’язані з насильством та порнографією, але ви також можете заблокувати ігрові сайти, соціальні медіа та потокове передавання відео для будь-якого конкретного пристрою (або повністю припинити доступ до Інтернету, якщо ви почуваєтесь надзвичайно).
Блокування сайтів не завжди дає чіткі попередження. Коли ми спробували відвідати заборонений сайт на MacBook Pro, Chrome поскаржився на недійсний сертифікат. Ми не змогли отримати доступ до сайту, але в реальній ситуації, мабуть, припустили б, що це проблема сайту, а не щось спільне з Firewalla або мережею.
Функція "Сім'я" вдало заблокувала неприйнятні для сім'ї сайти, хоча, мабуть, тому, що вона працює на основі ефективного сімейного щита OpenDNS.
Безпечний пошук також виявився ефективним, прозоро вдосконаливши результати пошуку, щоб відфільтрувати все, що не є сімейним. Немає жодних гарантій - якщо у вашої дитини є мобільний телефон, вона може переключитися з Wi-Fi на свою мережу і взагалі не мати елементів керування, - але це зробило настільки гарну роботу, як ми могли очікувати.
VPN
Firewalla має деякі незвичайні додатки як на вбудованому сервері VPN, так і на підтримку роботи зі стороннім VPN-клієнтом.
Увімкнення сервера VPN дозволяє безпечно отримати доступ до домашньої мережі з будь-якої точки світу за допомогою клієнта, сумісного з OpenVPN. Ви можете використовувати це для доступу до будь-якого з підключених пристроїв або для перегляду локальних файлів. Він також працює як будь-який інший сервер VPN у вашій країні, розблокуючи вміст, який може бути недоступним, коли ви перебуваєте за кордоном.
Якщо ваш маршрутизатор підтримує UPnP, Firewalla майже негайно налаштовує сервер, кошмари переадресації портів вручну не потрібні. Це добре працювало для нас, додаток надавав необхідні дані (ім’я сервера, IP, порт, пароль тощо) та автоматично генерував відповідний профіль OpenVPN.
Потім додаток вказав нам на посилання на стандартні програми OpenVPN (Windows, Android, iOS, Mac.) Ми встановили збірку Android, імпортували власний профіль Firewalla, і він негайно підключився, призначивши нам нашу IP-адресу у Великобританії. Це дійсно може дозволити нам, скажімо, отримати доступ до BBC iPlayer з будь-якої точки світу, але майте на увазі, що продуктивність обмежена максимальною швидкістю завантаження для вашого домашнього підключення.
Вбудований VPN-клієнт Firewalla є більш гнучким, із підтримкою віддаленого доступу (ви можете безпечно отримати доступ до ресурсів в іншій мережі), VPN від сайту до сайту (дві мережі підключені, і пристрої в будь-якій з мереж можуть отримати доступ до пристроїв в інших) та сторонніх серверів VPN (ви можете підключитися до сервера, керованого іншим постачальником).
Сторонній варіант - найцікавіший. Якщо у вас є обліковий запис у сумісного провайдера - ExpressVPN, NordVPN, Surfshark, IPVanish та PureVPN - усі у цьому списку - тоді ви зможете налаштувати Firewalla з деталями одного з його серверів. Після цього ви можете будь-коли підключитися до VPN за допомогою програми Firewalla та вибрати будь-які пристрої, якими ви хочете користуватися цим з’єднанням (скажімо, смарт-телевізор для перегляду американського Netflix).
Тут є багато функціональних можливостей, і ми не маємо місця для справедливості. Якщо VPN здається, що він може працювати для вас, загляньте на сторінки підтримки серверів та клієнтів, щоб отримати докладні відомості про те, що можливо, і як це зробити.
Більше можливостей
Firewalla включає простий блокувальник реклами на основі DNS. Це не прибирає стільки метушні на екрані, скільки верхні розширення браузера, але ми очікуємо, що за допомогою цього типу інструментів, де немає можливості аналізувати вміст сторінки. Як бонус, це швидко і автоматично захищає всі ваші пристрої (крім того, ви можете продовжувати використовувати наявний блокувальник реклами там, де ефективність дійсно важлива.)
Функція Open Ports сканує ваші налаштування із зовнішнього світу та попереджає про будь-які пристрої з відкритими портами, зручний спосіб виявлення вразливостей.
Параметр "Карантин нових пристроїв" автоматично розміщує нові пристрої в обмеженій групі карантину, коли вони приєднуються до вашої мережі, і не дозволяє їм отримати доступ до Інтернету та інших мережевих пристроїв. Додаток піднімає будильник, щоб попередити вас про це, і якщо ви впізнаєте пристрій, ви можете звільнити пристрій із карантину одним натисканням. Але якщо ви цього не впізнаєте або зараз не звертаєте уваги на мережу, новий приїзд залишається на карантині і не зможе зробити дуже багато. (Ви також можете повністю заблокувати його, якщо впевнені, що це неправда.)
Досвідчені користувачі, які хочуть отримати віддалений доступ до своєї мережі, оцінять динамічну підтримку DNS Firewalla (по суті, ви можете безпечно отримати доступ до вашої системи через унікальний субдомен yourID.firewalla.org).
Вбудована підтримка DNS через HTTPS забезпечує шифрування пошуку DNS, зменшуючи шанс для зловмисника побачити, які веб-сайти ви відвідуєте.
Мабуть, краще за все, хоча більшість з цих функцій потрібно лише один-два крани для реалізації, вони працюють, створюючи правила типу брандмауера. Вони повністю настроюються, і ви можете редагувати їх або створювати власні з нуля, що робить надзвичайно налаштовуване налаштування.
Хочете, наприклад, заблокувати певний домен? Віддалений порт, географічний регіон, доступ до торгових сайтів, категорія сайту? Просто створіть правило, застосуйте його до деяких або всіх своїх пристроїв, виберіть розклад, і ви отримаєте інший індивідуальний рівень захисту. Вам не потрібно доходити до цього рівня технічних деталей, але просто наявність цієї опції ідеально підходить для точної настройки Firewalla відповідно до ваших потреб.
Остаточний вердикт
Firewalla Gold - це потужний та налаштовуваний брандмауер / маршрутизатор для ділових користувачів та техніків, але, ймовірно, це буде надмірним для всіх інших. Якщо ви шукаєте простий захист мережі та Інтернет-безпеку, перевірте Bitdefender Box; і якщо вам подобається Firewalla, майте на увазі, що її початковий продукт Red надає вам безліч функціональних можливостей за 99 доларів, менше чверті ціни на золото.
- Ми також виділили найкращі VPN
