Главная » Обзоры

Обзор Firewalla Gold: Мощная защита домашней сети в крошечной коробке

Обзоры
На чтение 7 мин Просмотров 72 Опубликовано

Выделенный брандмауэр с множеством дополнительных функций может сдерживать атаки и определять, к чему устройства вашей сети имеют доступ. Firewalla angleНа первый взглядРейтинг эксперта

Содержание
  1. Плюсы
  2. Аферы
  3. Наш вердикт
  4. Обнаружение, сдерживание и формирование интернет-трафика
  5. Нижняя строкаFirewalla Gold работала, как и ожидалось, в домашней сети: блокировала вредоносные программы, отслеживала поведение, обнаруживала устройства, сообщала о портах, доступных через Интернет, предотвращала загрузку рекламы и предоставляла ценную информацию о том, что делают устройства в моей сети.

Плюсы

  • Сдерживает и блокирует активные угрозы
  • Оповещения об обнаружении вредоносных программ
  • Родительский контроль и блокировка рекламы
  • Расставьте приоритеты в потоке данных, например, видео
  • Встроенный удаленный VPN-доступ

Аферы

  • Цена
  • Не раскрывает список или источник AdBlock
  • Ответы на бесплатный сервис для потребителей (OpenDNS) для обработки контента для взрослых / фильтрации насилия

Наш вердикт

Маршрутизатор Firewalla Gold обеспечивает легко настраиваемый и мощный контроль над домашней сетью, от противодействия атакам до выявления внутренних угроз устройства и блокировки рекламы и сайтов для взрослых.

Firewalla Gold предлагает домашним пользователям сетевой фильтр, маршрутизатор и механизм безопасности в компактном аппаратном корпусе, защищающий их высокоскоростное интернет-соединение от атак как извне сети, так и со скомпрометированных устройств внутри сети. Он также предлагает блокировку рекламы, родительский контроль и “Социальный час”, который отключает доступ к социальной сети на 60 минут, чтобы, скажем, провести время вдали от экранов.

Мы рассмотрели Firewalla Gold, который стоит 499 долларов, когда его нет в продаже, но Firewalla Blue Plus предлагает все необходимые функции для большинства домохозяйств всего за 189 долларов.

Идея вставить аппаратный шлюз между внутренней сетью и остальной частью Интернета не нова, чтобы проверять данные и соединения в режиме реального времени и принимать решения о том, что должно проходить, а что нет, и запускать оповещения об опасной активности. Но для большинства устройств, обладающих достаточной мощностью, чтобы быть полезными, требуется уровень знаний в области сетевых ИТ-технологий или готовность разобраться в труднопонятном веб-административном интерфейсе.

Firewalla, напротив, представляет собой компактный, современный вариант, подходящий для дома и пользователя со средними знаниями в области сети. Интерфейс приложения для смартфонов четкий, простой в использовании и, самое главное, понятный.

Некоторые из его функций можно найти в продвинутых домашних маршрутизаторах или в комбинациях широкополосного модема / маршрутизатора, предлагаемых интернет-провайдерами. Но эти аппаратные средства не могут соответствовать ни широте возможностей Firewall, ни — в большинстве случаев — простоте и глубине. Наличие выделенного устройства фокусирует полезность.

Firewalla dashboardПанель управления Firewalla демонстрирует свою широту и удобство в использовании.

Брандмауэр

Обнаружение, сдерживание и формирование интернет-трафика

Подключите брандмауэр, выполните несколько операций настройки через приложение для смартфона (включая проверку физического владения с помощью сканирования QR-кода) и дайте ему спокойно поработать в течение нескольких минут, сканируя сетевой трафик и завершая настройку. Затем приложение показывает ряд вариантов, которые вы можете сделать для оповещений, мониторинга, определения приоритетов и блокировки, среди других доступных функций.

Firewalla Gold имеет четырехпортовый внутренний коммутатор Ethernet и отдельный порт WAN для подключения либо к остальной сети, либо к широкополосному модему. Наилучшее соотношение цены и качества для устройства такого типа — это размещение между вашим модемом или вашим основным маршрутизатором или шлюзом. Модель Gold также может выполнять все функции маршрутизации. (Менее дорогой Blue Plus может служить мостом между маршрутизатором и остальной сетью.)

Во время первоначальной настройки брандмауэр может сканировать внутреннюю сеть на наличие устройств, о которых известно, что они подвержены компрометации, что является более серьезной проблемой, чем атака на ваши компьютеры, телефоны или планшеты непосредственно из Интернета. Теперь попытки захвата компьютеров исходят от устройств в вашей сети, которые были удаленно и автоматически захвачены вредоносными программами. Эти локальные устройства обычно игнорируются шлюзами Wi-Fi и маршрутизаторами интернет-провайдеров, даже несмотря на то, что их статус доверенных позволяет им легче пытаться заразить локальные устройства или запускать атаки в составе скоординированной армии “зомби” для уничтожения других сетей.

Интерфейс Firewalla имеет четко представленную панель мониторинга, которая показывает некоторую сетевую статистику, а затем предлагает такие категории настроек, как Рекламный блок, семейство, Открытые порты и сеть, а также значительно более продвинутые. Вы можете нажать на один из этих элементов и перейти к просмотру и анализу информации или настройке параметров. Вы также можете нажать на ссылку, показывающую количество подключенных к сети устройств, а затем задать политики индивидуально для каждого устройства или создать группы для применения политик к наборам устройств.

Блокировка рекламы и семейство позволяют включить фильтры для блокировки известных сайтов, показывающих рекламу, а также насильственного и порнографического контента. В первом случае Firewalla не предоставляет никакой информации о том, как она составила свой список блокировки рекламы, и предлагает только ярлыки “По умолчанию” и “Строго” в качестве опций. Блокировка рекламы может быть ограничена определенными устройствами. Раздел «Семейство» предлагает варианты блокировки сайтов и результатов поиска, полностью полагаясь на бесплатный пользовательский интерфейс OpenDNS, службы, которую можно использовать без брандмауэра, просто изменив DNS-серверы устройства или маршрутизатора.

Я проверил его осведомленность о вредоносном ПО, посетив исследовательские сайты, на которых перечислены вредоносные программы специально для проверки обнаружения, и брандмауэр предоставил соответствующую блокировку и оповещения.

Firewalla Gold включает в себя два различных типа VPN-серверов, оба проекта с открытым исходным кодом, и VPN-клиент. Серверы позволяют вам безопасно подключаться к вашей домашней сети и ее интернет-соединению через стандартную VPN из любой точки мира. Клиент может передавать трафик с отдельного устройства на коммерческую VPN (Firewalla предлагает Apple TV, что позволит вам обойти ограничения, связанные с блокировкой по стране), создать безопасный VPN-туннель между двумя брандмауэрами и другие возможности.

Firewalla LAN configНастройте свои порты локальной сети.

Брандмауэр

Пользователям с более сложными сетевыми потребностями или интересами могут понравиться функции профессионального уровня для создания отдельных физических сетей от каждого из портов локальной сети маршрутизатора, так что вы можете обеспечить сетевую безопасность в виде отдельных цепей Ethernet. Вы также можете создавать VLAN (виртуальные сети) для создания логического разделения между физическими сетями. Существуют также опции для определения приоритетов и управления сетевыми потоками, чтобы понизить рейтинг видео для более связанных с работой целей — или наоборот!

Firewalla предлагает приложения для iPhone и Android, необходимые для первоначальной настройки. Однако он также обеспечивает доступ через веб-приложение, основанное на разумном использовании шифрования конечной точки. При загрузке веб-приложения вы должны подтвердить подлинность доступа через приложение для смартфона, отсканировав QR-код, отображаемый в браузере. Это надежно передает ключ шифрования в веб-приложение, которое хранится только локально. Такой подход не позволяет другим сторонам, включая Firewalla, получить доступ к данным.

Золотая модель Firewalla, которую мы рассмотрели, содержит все функции, предлагаемые компанией в любом маршрутизаторе, но имеет внушительную цену в 499 долларов. Фирма заявляет, что он может обрабатывать потоки данных со скоростью более 3 Гбит / с, что делает его подходящим для дома с гигабитным интернетом. Однако, если вам не нужны расширенные функции настройки физической или логической локальной сети и у вас есть сетевое подключение со скоростью 500 Мбит / с или меньше, гораздо менее дорогой Blue Plus за 199 долларов подойдет по всем параметрам.

Firewalla smartphone interfaceДля настройки Firewalla требуется приложение для смартфона, но также доступен веб-интерфейс.

Брандмауэр

Нижняя строкаFirewalla Gold работала, как и ожидалось, в домашней сети: блокировала вредоносные программы, отслеживала поведение, обнаруживала устройства, сообщала о портах, доступных через Интернет, предотвращала загрузку рекламы и предоставляла ценную информацию о том, что делают устройства в моей сети.

Компании необходимо обеспечить большую прозрачность в отношении того, как она собирает свой список блокировки рекламы, и следует рассмотреть возможность лицензирования списков безопасных сайтов для прямой интеграции вместо косвенного использования OpenDNS.

Firewalla Gold или Blue Plus должны быть достаточно настраиваемыми и обеспечивать достаточную обратную связь о своих действиях, чтобы удовлетворить любого, кто хочет получить степень контроля, плюс дополнительные функции, такие как встроенное VPN-соединение. Особенно приятный? Никаких повторяющихся сборов.

Оцените статью
tehtonik.com - сетевые технологии
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я принимаю политику конфиденциальности.

© 2023 Копирование информации только с разрешения правообладателя.