Firewalla er en kapabel enhed, der tilsluttes din router og beskytter dit tilsluttede hjem mod en række netværks- og internettrusler.
En firewall registrerer og blokerer f.eks. Ekstern adgang til din babymonitor, smarthøjttaler eller andre tilsluttede enheder.
Lokal netværksovervågning ser nye enheder, når de opretter forbindelse, deaktiverer dem efter behov og advarer dig om enheder, der udsættes for internettet.
- Vil du prøve Firewalla? Tjek hjemmesiden her
Forældrekontrol og tvunget sikker søgning holder dine børn væk fra det værste af internettet, mens indbygget annonceblokering fremskynder browsing på alle dine enheder, og overvågning af smart adfærd advarer dig om mistanke om apps eller muligvis kompromitterede enheder.
På trods af al denne kraft er Firewalla nem at bruge, i det mindste på en grundlæggende måde. Dens kernefunktioner fungerer stort set automatisk uden at skulle overhovedet kræves noget, og enkle Android- og iOS-apps hjælper dig med at administrere alt andet.
Firewalla fås i fire varianter: Rød ($ 109), Blå ($ 179), Blå + ($ 199) og Guld ($ 418). I modsætning til Norton Core og nogle andre konkurrenter er der ingen løbende abonnementsomkostninger; du betaler kun en gang, og det er din for livet.
De røde, blå og blå + udgaver varierer mest i deres hardwarespecifikationer og processorkraft. Opgradering fra rød til blå + giver dig en hurtigere CPU (64-bit Quad Core @ 1.2GHz vs 32-bit Quad Core @ 1GHz), mere RAM (2GB vs 512MB), hurtigere VPN-kryptering (70Mbps vs 28Mbps) og pakkebehandlingshastighed ( 100 Mbps vs 500 Mbps.)
Opgradering til Firewalla Gold fordobler hardwarekraften i de fleste områder (inklusive support til 1 GB internet), forbedrer VPN-support fra sted til sted fra en til ti samtidige forbindelser og kaster en komplet og meget konfigurerbar router og firewall ind .
Fungerer for os, men pas på, denne kraft koster meget ekstra bulk. Firewalla Gold har en størrelse på 5,1 "x 4,3" x 1,3 cm og en vægt på 19oz (539 g), som skønt den ikke er stor, men ikke kan konkurrere med den anden models specifikationer på 1,8 x 1,8 x 1,2 cm og en lille 1,6 oz. (45 g.)
Vi har forsøgt at forenkle dette lidt, men der er også nogle softwarevariationer; Firewalla Red kan f.eks. Ikke bruges som en VPN-server, hvilket også betyder, at den ikke leverer en webkonsol til fjernadministration. Hvis du leder efter den meget fine detalje, dækker Firewallas How To Select-artikel alt hvad du behøver at vide om produktprogrammet.
Uanset din foretrukne model skal du også bruge en Android- eller iOS-enhed til at køre Firewallas opsætnings- og styringsapp lige nu, selvom der nu findes en beta-web-dashboard-interface.
Opsætning
Vores Firewalla Gold ankom, godt beskyttet i en lille, men solid kasse indeholdende basisenheden, strømforsyningen og strømkablet, et vægmonteringsstativ og forskellige skruer.
Firewalla leveres med et USA-strømkabel, så hvis du er et andet sted i verden, skal du sørge for at bestille en 'international strømkabel' til $ 10 (Storbritannien, Europa og Australien understøttes.)
Der er et Kom godt i gang-kort, men det har intet andet end en URL til installationsvejledningen og en [email protected], hvis du får problemer.
Installationsvejledningen peger brugerne først på Firewalla-apps til iOS og Android. Og det er sandsynligvis en god ting, for selvom den manuelle opsætningsvejledning er detaljeret, bruger den nogle seriøst tekniske sprog steder, selv for denne type sæt ('Hvis du har triple-play-tjenester over VLANs opsætning, der kræves af din internetudbyder …') og vil sandsynligvis skræmme begyndere.
Appen er heldigvis mere ligetil. Efter at have bedt om vores e-mail-adresse for at registrere produktet og derefter have forklaret nogle grundlæggende muligheder (hvordan man deaktiverer meddelelser i Firewall-indstillinger), tilbød det at parre sig med vores Firewalla Gold.
Firewalla anbefaler at indstille enheden i routertilstand. Forbind det på linje med et eksisterende ISP-modem / router, og Firewalla overtager som hovedrouter til dit netværk. Let at bruge, og det skal fungere med enhver enhed.
Den alternative, Simple / DHCP-tilstand tilføjer simpelthen Firewalla Gold til dit eksisterende netværk. Forbind den til en ledig port på din eksisterende router, og Firewalla bruger ARP-spoofing til at omdirigere mest enhedstrafik gennem sin processor. Selvom det ikke er din hovedrouter, og dit nuværende netværk forbliver aktivt, giver Simple / DHCP-tilstand dig mulighed for at bruge Firewallas sikkerhedsværktøjer til at overvåge og beskytte alle dine enheder.
(På trods af at det kaldes 'Enkel' -tilstand, kan dette være lidt mere kompliceret, ikke mindst fordi Firewallas ARP-trickery ikke fungerer med alle routere. Tjek siden Routerkompatibilitet på hjemmesiden for at se, hvilke muligheder der skal fungere med dit kit.)
Når du har valgt din foretrukne tilstand, gør appen installationen nem. Det fik os til at tænde for routeren, scanne en QR-kode for at parre med enheden og vælge en driftstilstand.
Vi valgte Router Mode, tilsluttede Firewalla til vores nuværende router og et tryk eller to senere fortalte appen os, at det var ved at indstille alt. Der var intet andet at gøre end at vente, og omkring tre minutter senere var det klar til at gå.
Hvis dine behov er mere komplicerede, er der en guide til installation af internettet. Dette kan være sværere at følge, afhængigt af din netværkstype og dine behov, men der er en masse nyttige oplysninger, og du kan få direkte support via e-mail samt diskutere problemer i et community-forum og endda Firewallas egen subreddit.
Overvågning
Når du først er i Firewalla, er lanceringen af Firewalla-appen et øjeblikkeligt overblik over, hvad der foregår.
Et diagram øverst på skærmen fremhæver brug af båndbredde i løbet af de sidste 24 timer, straks nyttigt som en måde at fremhæve uventet trafik på.
Nedenfor viser appen antallet af enheder, der tidligere er tilsluttet dit netværk sammen med, hvor mange alarmer Firewall har rejst.
Ved at trykke på knappen Alarmer vises en liste over, hvad Firewalla synes er interessante begivenheder. Nogle af disse er bare optegnelser over brugsaktivitet, og for eksempel loggede Firewalla en videoaktivitetsalarm hver gang vi så en ny YouTube-video. Andre kan være advarsler, der spænder fra blokerede netværksangreb til spotting af usædvanlig høj uploadaktivitet (nogen, der får adgang til dit webcam, siger) eller bare fremhæver forsøg på at se porno på en bestemt enhed.
Der er virkelig dybde i dette. Hvis du ser en forbindelse, som du ikke forstår, giver du en række ekstra oplysninger ved at trykke på den: enhedens IP- og MAC-adresser, leverandør- og netværksnavne, domænenavne og registreringsoplysninger, protokol, porte og mere. Og hvis det ligner et problem, er du i stand til at blokere den forbindelse i fremtiden med et tryk.
Du behøver dog ikke bore ned til det detaljeringsniveau, og hvis du foretrækker et simpelt liv, kan en Mute-knap skjule alle undtagen de meddelelser, du virkelig holder af.
Hvis du trykker på Firewallas Enheder-knap, får du en liste over enheder, der tidligere er set på dit netværk sammen med deres detaljer på lavt niveau (type, IP, MAC-adresse og så videre) og en komplet internethistorik: båndbredde, adgang til domæner, detaljer om hver forbindelse (havn, placering, tidsstempel) og mere.
Hvis det er for teknisk, forsøger en Apps-visning at liste netværksaktivitet efter kategorier som Messaging, Shopping, Spil, Audio / Video med mere, hvilket i teorien giver dig en meget god idé om, hvad dine børn lavede i går aftes.
I praksis er det ikke helt så simpelt som det. Firewalla klassificerede for eksempel vores Fire TV som Shopping, Entertainment og Audio TV, og vi er ikke klare, hvorfor dens trafik var spredt over flere kategorier. Rapporten gav os alligevel en anstændig generel ide om netværksbrug, og du vil sandsynligvis blive bedre til at fortolke det over tid, når du lærer noget besynder.
Forældrekontrol
Firewallas overvågningsværktøjer er nyttige, men de er bare starten, og kassen har mange andre tricks og værktøjer.
Familien-indstillingen er et grundlæggende forældrekontrolsystem, der muliggør simpel indholdsfiltrering, håndhævelse af Safe Search (Google, Bing, YouTube og DuckDuckGo) og en 'Social Hour' -funktion, der blokerer alle sociale netværksaktiviteter i en time.
Familieindstillingen blokerede kun vold og pornorelaterede sider for os, men du kan også vælge at blokere spilsider, sociale medier og videostreaming til en bestemt enhed (eller stoppe al internetadgang helt, hvis du føler dig ekstrem.)
Webstedsblokering giver ikke altid klare advarsler. Da vi forsøgte at besøge et forbudt sted på en MacBook Pro, klagede Chrome over et ugyldigt certifikat. Vi kunne ikke få adgang til webstedet, men ville i en reel situation antage, at det var et webstedsproblem, ikke noget at gøre med Firewalla eller netværket.
Familiefunktionen gjorde et godt stykke arbejde med at blokere familievenlige sider, sandsynligvis fordi det er drevet af det effektive OpenDNS Family Shield nedenunder.
Safe Search viste sig også at være effektiv, idet vi gennemsøger vores søgeresultater gennemsigtigt for at filtrere alt, der ikke er familievenligt. Der er ingen garantier - hvis dit barn har en mobil, kan de skifte fra Wifi til deres netværk og slet ikke have nogen kontrol - men det gjorde et så godt stykke arbejde, som vi kunne forvente.
VPN
Firewalla har nogle usædvanlige ekstra i både en indbygget VPN-server og support til at arbejde med en tredjeparts VPN-klient.
Aktivering af VPN-serveren giver dig sikker adgang til dit hjemmenetværk overalt i verden via en OpenVPN-kompatibel klient. Du kan bruge dette til at få adgang til alle dine tilsluttede enheder eller gennemse lokale filer. Det fungerer også som enhver anden VPN-server i dit eget land og fjerner blokering af indhold, som muligvis ikke er tilgængeligt, når du er i udlandet.
Hvis din router understøtter UPnP, konfigurerer Firewalla serveren næsten øjeblikkeligt, ingen manuel portvideresendelse af mareridt kræves. Dette fungerede fint for os, idet appen leverede vores nødvendige detaljer (servernavn, IP, port, adgangskode, mere) og automatisk genererede en passende OpenVPN-profil.
Appen pegede os derefter på links til standard OpenVPN-apps (Windows, Android, iOS, Mac.) Vi installerede Android-build, importerede Firewallas brugerdefinerede profil og tilsluttede straks og tildelte os vores britiske IP-adresse. Dette kan virkelig give os mulighed for f.eks. At få adgang til BBC iPlayer hvor som helst i verden, men husk at ydeevne er begrænset til den maksimale uploadhastighed til din hjemmeforbindelse.
Firewallas indbyggede VPN-klient er mere fleksibel med understøttelse af fjernadgang (du kan sikkert få adgang til ressourcer i et andet netværk), et sted-til-sted-VPN (to netværk er forbundet og enheder i et af netværkene kan få adgang til enheder i den anden) og tredjeparts VPN-servere (du kan oprette forbindelse til en server, der administreres af en anden udbyder.)
Tredjepartsindstillingen er den mest interessante. Hvis du har en konto hos en kompatibel udbyder - ExpressVPN, NordVPN, Surfshark, IPVanish og PureVPN er alle på listen - så er du i stand til at oprette Firewalla med detaljerne på en af dens servere. Derefter kan du til enhver tid oprette forbindelse til VPN fra Firewalla-appen og vælge hvilke enheder, du vil bruge den forbindelse (et smart-tv til at se amerikansk Netflix, siger.)
Der er meget funktionalitet her, og vi begynder ikke at have plads til at gøre det retfærdigt. Hvis VPN lyder som om det kan fungere for dig, skal du kigge på server- og klientsupportsiderne for detaljer om, hvad der er muligt, og hvordan du får det hele til at fungere.
Flere funktioner
Firewalla inkluderer en simpel DNS-baseret annonceblokering. Det fjerner ikke så meget rod på skærmen som de øverste browserudvidelser, men vi forventer, at med denne type værktøj, hvor der ikke er nogen mulighed for at analysere sideindhold. Som en bonus er det hurtigt og automatisk beskytter alle dine enheder (plus at du kan fortsætte med at bruge din eksisterende annonceblokering, hvor ydeevne er virkelig vigtig.)
En Open Ports-funktion scanner din opsætning fra omverdenen og advarer dig om alle enheder med udsatte porte, en praktisk måde at få øje på sårbarheder på.
En ny karantæneindretning placerer automatisk nye enheder i en begrænset karantænegruppe, når de slutter sig til dit netværk, og giver dem ikke adgang til internettet eller andre netværksenheder. Appen giver en alarm for at advare dig om dette, og hvis du genkender enheden, kan du frigøre enheden fra karantæne med et tryk. Men hvis du ikke genkender det, eller hvis du ikke er opmærksom på netværket lige nu, forbliver den nye ankomst i karantæne og kan ikke gøre meget. (Du kan også blokere det helt, hvis du er sikker på, at det er skurk.)
Erfarne brugere, der ønsker at få adgang til deres netværk eksternt, vil sætte pris på Firewallas dynamiske DNS-support (i det væsentlige er du i stand til sikkert at få adgang til dit system via et unikt underdomæne yourID.firewalla.org.)
Indbygget support til DNS via HTTPS sikrer, at DNS-opslag er krypteret, hvilket reducerer chancen for, at en hacker kan se, hvilke websteder du besøger.
Måske bedst af alt, mens de fleste af disse funktioner kun tager et tryk eller to for at implementere, fungerer de ved at generere firewall-regler nedenfor. Disse kan tilpasses fuldt ud, og du kan redigere dem eller oprette dine egne fra bunden, hvilket giver en meget konfigurerbar opsætning.
Vil du f.eks. Blokere et bestemt domæne? En fjernport, en geografisk region, adgang til indkøbssider, en webstedsgruppe? Opret bare en regel, anvend den på nogle eller alle dine enheder, vælg en tidsplan, og du har et andet tilpasset lag af beskyttelse. Du behøver ikke komme ned på dette niveau af tekniske detaljer, men bare at have muligheden er ideel til finjustering af Firewalla, så den passer til dine behov.
Endelig dom
Firewalla Gold er en kraftfuld og konfigurerbar firewall / router til forretningsbrugere og teknikere, men det er sandsynligvis overkill for alle andre. Hvis du leder efter simpel netværksbeskyttelse og internetsikkerhed, skal du tjekke Bitdefender Box; og hvis du kan lide Firewalla, skal du huske på, at dets starter Røde produkt giver dig masser af funktionalitet til $ 99, mindre end en fjerdedel af guldprisen.
- Vi har også fremhævet den bedste VPN