Firewalla to wydajne urządzenie, które podłącza się do routera i chroni podłączony dom przed wieloma zagrożeniami sieciowymi i internetowymi.
Zapora sieciowa wykrywa i blokuje zewnętrzny dostęp na przykład do elektronicznej niani, inteligentnego głośnika lub innych podłączonych urządzeń.
Monitorowanie sieci lokalnej wykrywa nowe urządzenia, gdy się łączą, wyłącza je w razie potrzeby i ostrzega o urządzeniach narażonych na połączenie z Internetem.
- Chcesz wypróbować Firewalla? Sprawdź witrynę tutaj
Kontrola rodzicielska i wymuszone bezpieczne wyszukiwanie trzymają dzieci z dala od najgorszych stron w sieci, a wbudowane blokowanie reklam przyspiesza przeglądanie na wszystkich urządzeniach, a inteligentne monitorowanie zachowania ostrzega o podejrzanych aplikacjach lub potencjalnie zagrożonych urządzeniach.
Mimo całej tej mocy Firewalla jest łatwy w użyciu, przynajmniej w podstawowym zakresie. Jego podstawowe funkcje działają w dużej mierze automatycznie, bez żadnej interwencji, a proste aplikacje na Androida i iOS pomagają zarządzać wszystkim innym.
Firewalla jest dostępny w czterech wersjach: czerwonej (109 USD), niebieskiej (179 USD), niebieskiej + (199 USD) i złotej (418 USD). W przeciwieństwie do Norton Core i niektórych innych konkurentów, nie ma żadnych stałych kosztów subskrypcji; płacisz tylko raz i jest twoje do końca życia.
Edycje Red, Blue i Blue + różnią się głównie pod względem specyfikacji sprzętowej i mocy obliczeniowej. Uaktualnienie z czerwonego do niebieskiego + zapewnia szybszy procesor (64-bitowy czterordzeniowy @ 1,2 GHz w porównaniu z 32-bitowym czterordzeniowym @ 1 GHz), więcej pamięci RAM (2 GB vs 512 MB), szybsze szyfrowanie VPN (70 Mb / s vs 28 Mb / s) oraz prędkość przetwarzania pakietów ( 100 Mb / s w porównaniu z 500 Mb / s.)
Aktualizacja do wersji Firewalla Gold podwaja moc sprzętu w większości obszarów (w tym obsługa internetu 1 Gb), zwiększa obsługę VPN typu site-to-site z jednego do dziesięciu jednoczesnych połączeń oraz udostępnia w pełni funkcjonalny i wysoce konfigurowalny router i zaporę ogniową .
Działa dla nas, ale uwaga, ta moc kosztuje dużo dodatkowej masy. Firewalla Gold ma wymiary 5,1 cala x 4,3 cala x 1,3 cm i waży 19 uncji (539 g), co chociaż nie jest duże, nie może konkurować ze specyfikacjami innego modelu 1,8 x 1,8 x 1,2 cm i niewielkim 1,6 uncji (45g.)
Próbowaliśmy to trochę uprościć, ale jest też kilka odmian oprogramowania; Na przykład Firewalla Red nie może być używany jako serwer VPN, co oznacza również, że nie zapewnia konsoli internetowej do zdalnego zarządzania. Jeśli szukasz bardzo drobnych szczegółów, artykuł Firewalla How To Choose zawiera wszystko, co musisz wiedzieć o asortymencie produktów.
Niezależnie od preferowanego modelu, będziesz teraz potrzebować urządzenia z systemem Android lub iOS, aby uruchomić aplikację do konfiguracji i zarządzania Firewalla, chociaż dostępny jest teraz interfejs pulpitu nawigacyjnego w wersji beta.
Ustawiać
Przybyła nasza Firewalla Gold, dobrze zabezpieczona w małym, ale solidnym pudełku zawierającym jednostkę podstawową, zasilacz i kabel zasilający, stojak do montażu na ścianie i różne śruby.
Firewalla jest dostarczana z kablem zasilającym w USA, więc jeśli jesteś w innym miejscu na świecie, upewnij się, że zamawiasz `` międzynarodowy przewód zasilający '' za 10 USD (obsługiwane są w Wielkiej Brytanii, Europie i Australii).
Jest karta Pierwsze kroki, ale zawiera ona tylko adres URL do instrukcji instalacji i adres e-mail [email protected], jeśli napotkasz problemy.
Przewodnik konfiguracji kieruje użytkowników najpierw do aplikacji Firewalla na iOS i Androida. I to prawdopodobnie dobra rzecz, ponieważ chociaż podręcznik konfiguracji ręcznej jest szczegółowy, miejscami używa on bardzo technicznego języka, nawet w przypadku tego typu zestawów („Jeśli masz usługi Triple-Play w ramach konfiguracji VLAN wymaganej przez dostawcę usług internetowych…”) i prawdopodobnie onieśmiela początkujących.
Na szczęście aplikacja jest prostsza. Po zapytaniu o nasz adres e-mail w celu zarejestrowania produktu, a następnie wyjaśnieniu kilku podstawowych opcji (jak wyłączyć powiadomienia w ustawieniach zapory), zaproponował parowanie z naszym Firewalla Gold.
Firewalla zaleca skonfigurowanie urządzenia w trybie routera. Podłącz go do istniejącego modemu / routera ISP, a Firewalla przejmie rolę głównego routera dla Twojej sieci. Łatwy w użyciu i powinien działać z każdym urządzeniem.
Alternatywny tryb Simple / DHCP po prostu dodaje Firewalla Gold do istniejącej sieci. Podłącz go do wolnego portu w istniejącym routerze, a Firewalla używa spoofingu ARP do przekierowywania większości ruchu urządzeń przez swój procesor. Mimo że nie jest to twój główny router, a twoja obecna sieć pozostaje aktywna, tryb Simple / DHCP umożliwia korzystanie z narzędzi bezpieczeństwa Firewalla do monitorowania i ochrony wszystkich urządzeń.
(Pomimo tego, że nazywa się to trybem „Prostym”, może to być nieco bardziej skomplikowane, nie tylko dlatego, że sztuczka ARP firmy Firewalla nie działa ze wszystkimi routerami. Sprawdź stronę Zgodność routerów w witrynie, aby zobaczyć, jakie opcje powinny działać z Twoim zestawem).
Po wybraniu preferowanego trybu aplikacja ułatwia konfigurację. To skłoniło nas do włączenia routera, zeskanowania kodu QR w celu sparowania z urządzeniem i wybrania trybu pracy.
Wybraliśmy tryb routera, podłączyliśmy Firewalla do naszego obecnego routera, a dotknięcie lub dwa później aplikacja poinformowała nas, że wszystko konfiguruje. Nie pozostało mu nic innego, jak tylko czekać i po około trzech minutach był gotowy do drogi.
Jeśli Twoje potrzeby są bardziej skomplikowane, dostępny jest przewodnik instalacji internetowej. Może to być trudniejsze do naśladowania, w zależności od rodzaju sieci i potrzeb, ale jest wiele przydatnych informacji i możesz uzyskać bezpośrednie wsparcie przez e-mail, a także omówić problemy na forum społeczności, a nawet na własnym subreddicie Firewalla.
Monitorowanie
Po uruchomieniu Firewalla uruchomienie aplikacji Firewalla zapewnia natychmiastowy podgląd tego, co się dzieje.
Wykres u góry ekranu przedstawia wykorzystanie przepustowości w ciągu ostatnich 24 godzin, co jest natychmiast przydatne jako sposób na wyróżnienie nieoczekiwanego ruchu.
Poniżej aplikacja wyświetla liczbę urządzeń poprzednio podłączonych do Twojej sieci, a także liczbę alarmów, które wywołała zapora.
Stuknięcie przycisku Alarmy powoduje wyświetlenie listy, które zdaniem firmy Firewalla są interesującymi wydarzeniami. Niektóre z nich to tylko zapisy aktywności użytkowania, na przykład Firewalla rejestrował alert o aktywności wideo za każdym razem, gdy oglądaliśmy nowy film na YouTube. Inne mogą być ostrzeżeniami, od zablokowanych ataków sieciowych po wykrycie niezwykle wysokiej aktywności wysyłania (na przykład ktoś uzyskujący dostęp do Twojej kamery internetowej) lub po prostu podkreślanie prób oglądania pornografii na określonym urządzeniu.
Jest w tym prawdziwa głębia. Jeśli zobaczysz połączenie, którego nie rozumiesz, dotknięcie go zapewnia szereg dodatkowych informacji: adresy IP i MAC urządzenia, nazwy dostawców i sieci, nazwy domen i szczegóły rejestracji, protokół, porty i inne. A jeśli wygląda to na problem, możesz w przyszłości zablokować to połączenie za pomocą dotknięcia.
Nie musisz jednak zagłębiać się w szczegóły, a jeśli wolisz proste życie, przycisk Wycisz umożliwia ukrycie wszystkich powiadomień, poza tymi, na których naprawdę Ci zależy.
Stuknięcie przycisku Urządzenia Firewalla wyświetla listę urządzeń poprzednio widzianych w Twojej sieci, wraz z ich szczegółami niskiego poziomu (typ, adres IP, adres MAC itd.) Oraz pełną historią Internetu: wykorzystaną przepustowość, dostępne domeny, szczegóły każdego połączenia (port, lokalizacja, sygnatura czasowa) i nie tylko.
Jeśli jest to zbyt techniczne, widok aplikacji próbuje wyświetlić aktywność sieciową według kategorii, takich jak wiadomości, zakupy, gry, audio / wideo i inne, teoretycznie dając ci bardzo dobre wyobrażenie o tym, co dokładnie robiły twoje dzieci zeszłej nocy.
W praktyce nie jest to takie proste. Firewalla różnie sklasyfikowała nasz Fire TV, na przykład jako Shopping, Entertainment i Audio TV, i nie wiemy, dlaczego jego ruch był podzielony na wiele kategorii. Mimo to raport dał nam przyzwoity ogólny pogląd na wykorzystanie sieci i prawdopodobnie z czasem będziesz lepiej interpretować go, gdy nauczysz się wszelkich dziwactw.
Kontrola rodzicielska
Narzędzia do monitorowania Firewalla są przydatne, ale to dopiero początek, a pudełko ma wiele innych sztuczek i narzędzi.
Opcja Rodzina to podstawowy system kontroli rodzicielskiej, który umożliwia proste filtrowanie treści, wymuszanie bezpiecznego wyszukiwania (Google, Bing, YouTube i DuckDuckGo) oraz funkcję „Godzina społecznościowa”, która blokuje wszystkie działania w sieciach społecznościowych na godzinę.
Opcja Rodzina blokowała dla nas tylko witryny związane z przemocą i pornografią, ale możesz także zdecydować się na blokowanie witryn z grami, mediów społecznościowych i strumieniowego przesyłania wideo dla dowolnego konkretnego urządzenia (lub całkowicie zatrzymaj dostęp do Internetu, jeśli czujesz się ekstremalnie).
Blokowanie witryn nie zawsze daje wyraźne ostrzeżenia. Kiedy próbowaliśmy odwiedzić zablokowaną witrynę na MacBooku Pro, Chrome skarżył się na nieprawidłowy certyfikat. Nie mogliśmy uzyskać dostępu do witryny, ale w rzeczywistej sytuacji prawdopodobnie założylibyśmy, że jest to problem z witryną, nie mający nic wspólnego z Firewalla lub siecią.
Funkcja rodziny wykonała dobrą robotę, blokując witryny nieprzyjazne rodzinie, prawdopodobnie dlatego, że jest obsługiwana przez skuteczną osłonę rodziny OpenDNS pod spodem.
Bezpieczne wyszukiwanie również okazało się skuteczne, w przejrzysty sposób zawężając nasze wyniki wyszukiwania, aby odfiltrować wszystko, co nie jest przyjazne rodzinie. Nie ma gwarancji - jeśli Twoje dziecko ma telefon komórkowy, może przełączyć się z Wi-Fi na swoją sieć i nie ma w ogóle żadnej kontroli - ale wykonało to tak dobrą robotę, jak mogliśmy się spodziewać.
VPN
Firewalla ma kilka niezwykłych dodatków zarówno we wbudowanym serwerze VPN, jak i obsłudze pracy z klientem VPN innej firmy.
Włączenie serwera VPN umożliwia bezpieczny dostęp do sieci domowej z dowolnego miejsca na świecie za pośrednictwem klienta kompatybilnego z OpenVPN. Możesz użyć tego, aby uzyskać dostęp do dowolnego z podłączonych urządzeń lub przeglądać pliki lokalne. Działa również jak każdy inny serwer VPN w Twoim kraju, odblokowując treści, które mogą być niedostępne za granicą.
Jeśli twój router obsługuje UPnP, Firewalla konfiguruje serwer prawie natychmiast, bez koszmarów ręcznego przekierowywania portów. Działało to dobrze dla nas, ponieważ aplikacja podała nasze niezbędne dane (nazwa serwera, adres IP, port, hasło itp.) I automatycznie wygenerowała odpowiedni profil OpenVPN.
Następnie aplikacja wskazała nam linki do standardowych aplikacji OpenVPN (Windows, Android, iOS, Mac). Zainstalowaliśmy wersję Androida, zaimportowaliśmy niestandardowy profil Firewalla i natychmiast się połączyliśmy, przydzielając nam nasz adres IP w Wielkiej Brytanii. To naprawdę mogłoby pozwolić nam, powiedzmy, uzyskać dostęp do BBC iPlayer z dowolnego miejsca na świecie, ale należy pamiętać, że wydajność jest ograniczona do maksymalnej prędkości wysyłania dla połączenia domowego.
Wbudowany klient VPN Firewalla jest bardziej elastyczny, z obsługą zdalnego dostępu (można bezpiecznie uzyskać dostęp do zasobów w innej sieci), VPN typu lokacja-lokacja (dwie sieci są połączone, a urządzenia w jednej z nich mogą uzyskiwać dostęp do urządzeń w drugim) i serwery VPN innych firm (możesz połączyć się z serwerem zarządzanym przez innego dostawcę).
Najbardziej interesująca jest opcja strony trzeciej. Jeśli masz konto u kompatybilnego dostawcy - ExpressVPN, NordVPN, Surfshark, IPVanish i PureVPN są na liście - możesz skonfigurować Firewalla ze szczegółami jednego z jego serwerów. Następnie możesz połączyć się z VPN w dowolnym momencie z aplikacji Firewalla i wybrać dowolne urządzenia, z których chcesz korzystać z tego połączenia (powiedzmy inteligentny telewizor do oglądania amerykańskiego Netflix).
Jest tu wiele funkcji i nie zaczynamy mieć miejsca, aby zrobić to sprawiedliwie. Jeśli VPN wydaje się działać dla Ciebie, spójrz na strony pomocy technicznej dla serwerów i klientów, aby uzyskać szczegółowe informacje na temat tego, co jest możliwe i jak to wszystko działa.
Więcej funkcji
Firewalla zawiera prostą blokadę reklam opartą na DNS. Nie usuwa tyle bałaganu na ekranie, co najpopularniejsze rozszerzenia przeglądarki, ale spodziewamy się tego w przypadku tego typu narzędzia, w którym nie ma opcji analizowania zawartości strony. Jako bonus, jest szybki i automatycznie chroni wszystkie Twoje urządzenia (a ponadto możesz nadal korzystać z istniejącego programu do blokowania reklam, gdy wydajność jest naprawdę ważna).
Funkcja Open Ports skanuje konfigurację ze świata zewnętrznego i ostrzega o wszystkich urządzeniach z odsłoniętymi portami, co stanowi wygodny sposób na wykrycie luk w zabezpieczeniach.
Opcja kwarantanny nowych urządzeń automatycznie umieszcza nowe urządzenia w grupie kwarantanny z ograniczeniami, gdy dołączają do Twojej sieci, i nie zezwala im na dostęp do internetu lub innych urządzeń sieciowych. Aplikacja uruchamia alarm, aby Cię o tym ostrzec, a jeśli rozpoznasz urządzenie, możesz zwolnić je z kwarantanny jednym dotknięciem. Ale jeśli go nie rozpoznajesz lub nie zwracasz teraz uwagi na sieć, nowo przybyły zostanie poddany kwarantannie i nie będzie w stanie zrobić zbyt wiele. (Możesz też całkowicie go zablokować, jeśli masz pewność, że jest nieuczciwy).
Doświadczeni użytkownicy, którzy chcą uzyskać zdalny dostęp do swojej sieci, docenią obsługę dynamicznego DNS Firewalla (zasadniczo możesz bezpiecznie uzyskać dostęp do swojego systemu za pośrednictwem unikalnej subdomeny yourID.firewalla.org).
Wbudowana obsługa DNS przez HTTPS zapewnia szyfrowanie wyszukiwań DNS, zmniejszając szansę, że osoba atakująca zobaczy, które witryny odwiedzasz.
Być może najlepsze jest to, że podczas gdy większość z tych funkcji wymaga tylko dotknięcia lub dwóch do zaimplementowania, działają one poprzez generowanie pod spodem reguł typu zapory. Są one w pełni konfigurowalne i możesz je edytować lub tworzyć własne od podstaw, co zapewnia niezwykle konfigurowalną konfigurację.
Chcesz na przykład zablokować określoną domenę? Odległy port, region geograficzny, dostęp do sklepów, kategoria witryn? Po prostu utwórz regułę, zastosuj ją do niektórych lub wszystkich urządzeń, wybierz harmonogram i masz kolejną spersonalizowaną warstwę ochrony. Nie musisz schodzić do tego poziomu szczegółów technicznych, ale sama opcja jest idealna do dostrojenia Firewalla do własnych potrzeb.
Ostateczny werdykt
Firewalla Gold to potężna i konfigurowalna zapora / router dla użytkowników biznesowych i techników, ale dla wszystkich innych może to być przesada. Jeśli szukasz prostej ochrony sieci i bezpieczeństwa internetowego, sprawdź Bitdefender Box; a jeśli podoba Ci się Firewalla, pamiętaj, że jego podstawowy produkt Red zapewnia dużą funkcjonalność za 99 USD, czyli mniej niż jedną czwartą ceny złota.
- Podkreśliliśmy również najlepszą sieć VPN