Брандмауэр, созданный для быстрого широкополосного доступа
Плюсы
- Подписка не требуется
- Хорошее приложение
- Может расти вместе с вами, поскольку вы хотите делать больше
Минусы
- Дорого
- Нет возможности использовать веб-портал вместо приложения
- Вступление в силу блокировки приложений может занять некоторое время
Наш вердикт
Firewalla Gold SE отлично справляется с защитой вашей сети, позволяя вам видеть, что происходит, и дает вам хороший контроль над тем, что устройства могут, а что нет. Это дорого, но выгодно, учитывая, что вам не нужно оплачивать постоянную подписку.
Ваш маршрутизатор почти наверняка не способен дать вам ответы на эти вопросы, так что вы ничего не узнаете. Я готов поспорить, что он не дает вам много (или вообще никаких) простых способов управлять всеми устройствами, подключенными к его Wi-Fi, или позволяет вам контролировать, когда ваши дети могут, а когда нет пользоваться Интернетом, не говоря уже о том, какие приложения они могут использовать.
Если вы хотите такого рода понимания и контроля, вам нужен брандмауэр. Gold SE – это новейшее устройство, выпущенное американской компанией, и разработано как более доступный вариант, чем Gold (и Gold Plus), для тех, у кого быстрый широкополосный доступ.
Характеристики и дизайн
- 2 порта по 2,5 Гбит/с
- 2 порта по 1 Гбит/с
- Wi-Fi отсутствует
Как следует из названия, Firewalla Gold SE является брандмауэром. Да, на вашем маршрутизаторе уже есть брандмауэр, но, вероятно, он не так уж и хорош. И помимо того факта, что он не скажет вам, что происходит, вам придется использовать непроницаемый пользовательский интерфейс на основе браузера, если вы хотите внести какие-либо изменения.
Миссия Firewalla заключается в том, чтобы “сделать кибербезопасность простой, доступной и мощной для всех”, и это именно то, что делает Gold SE – и даже больше. Несмотря на то, что это аппаратное обеспечение, сопутствующее приложение делает его таким простым в использовании и доступным.
Аппаратное обеспечение выглядит довольно круто – для сетевого комплекта – и в отличие от Firewalla Purple, который я рассматривал ранее в этом году, у него металлический корпус, который придает ему более премиальный вид. Это хорошая работа, потому что он намного дороже.
На одной стороне расположены четыре порта Ethernet: пара портов LAN и WAN со скоростью 2,5 Гбит/с и еще пара портов LAN со скоростью 1 Гбит/с. Это экономит затраты, поскольку не всем нужны три порта LAN со скоростью 2,5 Гбит/с. И если вы это сделаете, то вместо этого пойдите и купите Firewalla Gold Plus.
Даже если прямо сейчас у вас нет широкополосной связи со скоростью 2,5 Гбит / с, судя по тому, как идут дела, это не за горами, и стоит позаботиться о своей покупке в будущем, если у вас уже есть full fibre (FTTP) определенного описания.
На другой стороне расположены слот microSD, USB-порт, выход HDMI и еще один USB-порт с подключенным к нему красным защитным ключом, который предназначен для сопряжения и активации и должен оставаться подключенным. Пылезащитные чехлы вставлены только для защиты неиспользуемых портов.
Слот microSD предназначен для контейнеров docker, к которым я вернусь позже, вместе с выходом HDMI.
В коробке вы получаете кабель USB-C и блок питания от США. Вы можете использовать его в других странах с напряжением 230 В с помощью простого адаптера.
Что делает брандмауэр?
- Останавливает хакеров и вредоносное ПО
- Дает вам представление о вашей сети
- Позволяет блокировать приложения, веб-сайты и Интернет на определенных устройствах
- Позволяет изолировать устройства друг от друга
Прежде чем объяснять многочисленные функции Gold SE, важно отметить, что ни одна из них не требует подписки. Как только вы купите брандмауэр, вы сможете использовать его без дополнительных затрат.
Его основная задача – выступать в качестве шлюза к вашей домашней сети и предотвращать доступ к вашим устройствам посторонних лиц.
Как только вы приобрели брандмауэр, вы можете использовать его без дополнительных затрат
Он делает это, анализируя все данные, поступающие по вашему широкополосному соединению, а также исходящие данные. Он уже знает, что является “плохим”, и блокирует дальнейшее распространение этих данных. Это означает, что вредоносное ПО должно быть остановлено еще до того, как антивирусное программное обеспечение на любом из ваших устройств увидит его.
Брандмауэр также блокирует рекламу (если вы этого хотите) и отслеживает поведение устройств, а затем отправляет вам оповещение через приложение, чтобы вы знали, что происходит.
Это может быть так же безобидно, как “просмотр видео” или “игра в игры”, но это также может быть “ненормальная загрузка”, которую вы можете проверить.
Одним из основных преимуществ этой защиты является то, что Gold SE может помочь защитить камеры видеонаблюдения, интеллектуальные дисплеи и другие устройства, на которых не может работать программное обеспечение безопасности, от взлома.
Gold SE может помочь защитить камеры видеонаблюдения, интеллектуальные дисплеи и другие устройства, на которых не может работать программное обеспечение безопасности, от взлома
Как и традиционное программное обеспечение для обеспечения безопасности, оно также может блокировать и предупреждать вас об опасных веб-сайтах, но без необходимости устанавливать программное обеспечение или расширения браузера на каждое устройство.
Хотя многие функции применяются к каждому устройству по умолчанию, реальная мощь брандмауэра заключается в точном контроле над тем, что именно он делает. Вы можете легко создавать правила, позволяющие или запрещающие определенным устройствам или группам устройств выполнять определенные действия.
Например, вы могли бы сгруппировать все устройства ваших детей вместе и создать правило, блокирующее доступ в Интернет с 9 вечера до 7 утра следующего дня.
Но если этого недостаточно, вы можете создать другое правило, запрещающее конкретному устройству пользоваться Интернетом в другое время. А поскольку количество правил не ограничено, вы можете разрешать или блокировать доступ в Интернет столько раз в течение дня, сколько захотите, на любых устройствах, которые вам нравятся.
Одно из правил, которые я установил, – заблокировать доступ в Интернет к Fire TV Sticks и Echo Show 15 в моем доме, чтобы мои дети не могли смотреть что-либо после блокировки их телефонов и планшетов.
Конечно, Интернет – это только одна из вещей, которую вы можете разрешить или заблокировать. Там также указаны IP-адреса, домены (веб-сайты), конкретные порты, категории веб-сайтов (игровые, социальные, порно, P2P, азартные игры) и приложения.
В настоящее время список приложений довольно короткий, но он включает большинство приложений, которые родители, вероятно, захотят контролировать, включая Tiktok, Snapchat, Instagram, YouTube, Roblox и Discord.
Вы можете заблокировать другие приложения, но потребуется небольшая исследовательская работа, чтобы выяснить, какие домены использует приложение, и заблокировать их.
Одной из наиболее продвинутых функций является сегментация сети. Приятно иметь возможность группировать устройства и устанавливать правила, но Gold SE также может препятствовать взаимодействию устройств друг с другом. Обычно это используется для изоляции всех ваших устройств Интернета вещей, таких как камеры, интеллектуальные колонки, интеллектуальные приборы и другие, от ваших телефонов, планшетных компьютеров, ноутбуков и ПК.
Это означает, что если кому-то удастся взломать плохо защищенную камеру, он не сможет получить доступ к вашему компьютеру, телефону или любому другому устройству, содержащему конфиденциальные данные.
Благодаря трем портам локальной сети Gold SE вы можете подключать устройства к недорогим неуправляемым коммутаторам, что означает, что вы не ограничены только одним устройством на каждом порту.
Однако, поскольку большинство устройств, о которых я говорю, используют Wi-Fi, а не Ethernet, вам потребуется подключить точку доступа Wi-Fi к одному из портов локальной сети, чтобы создать отдельную сеть Wi-Fi от вашей основной.
И если вы хотите иметь более трех отдельных локальных сетей, вам нужно будет использовать функцию VLAN Gold SE, которая является еще более продвинутой и требует использования более дорогих управляемых коммутаторов.
Установка
Важно отметить, что Gold SE сам по себе не имеет Wi-Fi: это не Wi-Fi-роутер. Вы можете купить дополнение Firewalla Wi-Fi SD, но это не превратит его в Wi-Fi-роутер. Вместо этого он предназначен для резервного копирования, чтобы вы могли использовать свой телефон в качестве точки доступа и использовать его подключение для передачи данных для всей вашей домашней сети, если ваш основной широкополосный доступ выйдет из строя.
Как правило, вы подключаете брандмауэр к существующему маршрутизатору, используя его порт WAN, а затем подключаете точку доступа Wi-Fi или сетевую систему Wi-Fi (настроенную на режим моста) к одному из портов локальной сети.
Брандмауэр не может отслеживать или управлять любыми другими устройствами, подключенными к вашему существующему маршрутизатору, поэтому лучше всего отключить его Wi-Fi и использовать сетевую систему или точку доступа, подключенную к брандмауэру.
Это может показаться сложным, но приложение Firewalla проведет вас через весь процесс настройки и расскажет о различных способах добавления Gold SE в текущую настройку. На веб-сайте Firewalla также есть очень полезное руководство по началу работы.
Джим Мартин / Foundry
В идеальном мире вы бы использовали его в режиме маршрутизатора и переключили свой существующий маршрутизатор в режим моста. Вместо этого вы можете использовать брандмауэр в режиме моста для “прозрачного мониторинга вашей сети”, но вы потеряете большинство лучших функций.
Вы также можете выбрать простой режим или режим DHCP, который предназначен для тех случаев, когда вы хотите сохранить настройки вашего старого оборудования такими, какие они есть, но на самом деле это устаревшие режимы, которые, вероятно, будут постепенно отменены начиная с 2024 года. На их место пришел экспериментальный простой режим (на момент обзора он находился в бета-версии), который совместим с большим количеством маршрутизаторов: старый простой режим требовал, чтобы у вас был один из определенного списка маршрутизаторов, иначе он не работал бы.
Приложение Firewalla
После установки вы можете использовать приложение Firewalla, чтобы видеть, что происходит, получать уведомления и создавать правила или вручную блокировать действия устройств.
Некоторым людям не нравится тот факт, что это единственный способ управлять устройствами Firewalla, и они предпочли бы вместо этого веб-портал. Для большинства людей, которые покупают Firewalla для использования дома, приложение отлично справляется со своей работой.
По мере обнаружения новых устройств в сети вы будете получать уведомления. Некоторые из них будет легко идентифицировать, но другие могут быть названы “Неизвестными”, что означает, что вам придется провести некоторую поисковую работу, чтобы присвоить им подходящее название.
Иногда это означает, что нужно зайти в настройки устройства, такого как телефон или планшет, и узнать его IP-адрес или MAC-адрес, а затем выполнить поиск в списке устройств Firewalla. К счастью, он покажет частичные совпадения, так что вам, возможно, потребуется ввести только последние три цифры IP-адреса или первые несколько цифр MAC-адреса.
Если устройство использует рандомизацию MAC (как это делают iPhone и iPad), приложение предоставит вам пошаговые инструкции о том, как отключить ее, чтобы вы могли правильно отслеживать и блокировать эти устройства.
По умолчанию новые устройства помещаются в список карантина и получат доступ к Интернету (и другим устройствам в сети) только после того, как вы их одобрите. Это отлично подходит для сохранения контроля над тем, что (и кто) подключено к сети.
Некоторые сигналы тревоги (уведомления) также настроены по умолчанию. Если устройство загружает много данных, вы получите уведомление. Но вы можете отключить уведомления и просто проверить список сигналов тревоги, чтобы узнать, что произошло за последнее время.
Поскольку у меня есть несколько камер видеонаблюдения, которые записывают в облако, это то, к чему я склоняюсь в списке, и именно такого рода понимание может быть захватывающим. Я могу точно видеть, сколько данных загрузила камера и в какой регион попало видео.
Вы также можете просмотреть список устройств, с которых загружено больше всего данных.
На главном экране отображается общая производительность сети, скорость вашего широкополосного соединения и сетевой трафик за последние 24 часа, поэтому легко определить, были ли какие-либо сбои в работе или проблемы.
Прокрутите дальше вниз, и вы найдете ярлыки к основным функциям, которые включают в себя такие функции, как интеллектуальная очередь, которая автоматически определяет приоритеты трафика, критически важного для времени, такого как потоковое видео и видеозвонки, и семья, которая включает защиту семьи (заранее определенный набор фильтров для блокировки порнографии, насилия и других неподобающих материалов)., Безопасный поиск и Social Hour, который представляет собой простой переключатель, блокирующий социальные сети на час.
Одна из лучших особенностей Firewall заключается в том, что если функция выполняет не совсем то, что вы хотите, обычно существуют альтернативные методы, которые вы можете настроить по своему вкусу.
Если Family Protect не отфильтровывает плохие данные, потому что он просто использует OpenDNS, тогда вы можете создать более строгие правила, применимые к устройствам ваших детей. Аналогично, блокировка рекламы по умолчанию может быть недостаточно строгой, но вы можете настроить ее, используя другой целевой список, создав свое собственное правило.
Одно из правил, которое вы, вероятно, захотите установить немедленно, – разрешить исходящие подключения к googleadservices.com, в противном случае все ссылки на Google shopping будут заблокированы, потому что они являются ‘рекламными’, что расстраивает.
Единственная проблема здесь заключается в том, что многим людям не будет очевидно, почему эти ссылки заблокированы, и что невозможно сделать что-либо, кроме выбора режима “По умолчанию” или “Строгий”, потому что это единственные параметры, которые вы видите в настройках блокировки рекламы.
В этом прелесть Gold SE: большая часть его возможностей скрыта, чтобы сделать его простым в использовании, и он будет расти вместе с вами по мере того, как вы начнете хотеть от него большего
Но в этом также и прелесть Gold SE: большая часть его возможностей скрыта, чтобы сделать его простым в использовании, и он будет расти вместе с вами по мере того, как вы начнете хотеть от него большего.
Вот почему легко порекомендовать приобрести брандмауэр, даже если ваши знания в области сетевого взаимодействия довольно ограничены. Приложение проведет вас по его установке, а настройки по умолчанию обеспечат отличную защиту без необходимости вообще что-либо настраивать. Не имеет значения, что вы используете лишь малую часть его мощности.
Многие функции можно включать или выключать с помощью тумблера, опять же, вам не нужно знать, как они работают. И на самом деле совсем не сложно сгруппировать устройства и начать создавать правила, чтобы определенные функции были включены только для некоторых устройств.
Некоторые функции требуют дополнительных знаний. Если вы хотите использовать брандмауэр в качестве VPN-сервера, вам нужно будет настроить его, и то же самое относится к ранее упомянутым VLAN.
Одной из других интересных функций является поддержка контейнеров docker. По сути, Gold SE – это крошечный компьютер, работающий под управлением Linux (точнее, Ubuntu). У него достаточно мощности для запуска дополнительных “приложений”, таких как Pi-Hole или HomeBridge, но они изолированы, поэтому не могут мешать чему-либо еще.
Вам нужно быть осторожным, если вы все-таки начнете экспериментировать с ними, потому что неправильная их настройка может привести к проблемам и потенциальным дырам в безопасности, но суть в том, что потенциал брандмауэра огромен.
Если вы хотите поиграть с ними, вы можете подключить клавиатуру и монитор к портам USB и HDMI: для этого они и предназначены. Вам нужно будет изучить некоторые основы Linux, но в руководствах Firewalla вы пройдете через все это шаг за шагом.
Возвращаясь к блокировке, при нажатии на любое устройство – или группу – есть ярлыки, которые позволяют блокировать YouTube, Tiktok и Facebook, а также игры, социальные сети, видео, порно и Интернет. Это отличная система, потому что одно нажатие блокирует ее на час, но второе нажатие применяет блокировку навсегда… до тех пор, пока вы не нажмете на нее снова, после чего блокировка снимается.
Поскольку брандмауэр выполняет блокировку на сетевом уровне, она не является мгновенной и полной, как это было бы, если бы вы использовали программное обеспечение родительского контроля. По-прежнему можно смотреть видео, которые уже были кэшированы на устройстве, а также комментарии и другие материалы в социальных сетях, которые также кэшируются. Однако после этого прокрутка или поиск больше не будут работать.
Скоро будет добавлена функция “Пользователи”. Это позволит вам назначать устройства людям, а затем видеть, например, сколько времени ваш ребенок играл в Fortnite или смотрел YouTube или Netflix за последнюю неделю. Firewalla планирует добавить отслеживание для гораздо большего количества приложений, а также возможность ограничивать количество времени, затрачиваемого на использование любого конкретного приложения (на нескольких устройствах), что значительно повысит эффективность родительского контроля.
Если хотите, вы можете прикрепить определенные устройства или группы к главному экрану приложения, чтобы сделать эти ярлыки действительно доступными.
Помимо этого, есть множество других функций, включая инструмент для проверки скорости вашего Wi-Fi в разных местах вашего дома, другой для сканирования открытых портов и еще один для сканирования любых открытых портов на устройствах, подключенных к сети.
Цена и доступность
Firewalla Gold SE стоит 509 долларов и доступен только напрямую в Firewalla.
Purple SE – еще одна новая модель, которая гораздо доступнее по цене 249 долларов против 369 долларов за обычную модель Purple. Основное отличие заключается в том, что Purple поддерживает скорость широкополосного доступа до 1 Гбит / с, но SE может работать только со скоростью 500 Мбит / с – прекрасно, если вы не намерены получать более быстрый Интернет.
Это официальные цены, но на момент обзора все они были со скидкой: скидка на Gold SE составила 60 долларов, что снизило ее до 449 долларов и значительно повысило стоимость. Вы можете добавить модуль Wi-Fi SD к своему заказу, что сэкономит 15 долларов по сравнению с обычной ценой в 59 долларов.
Если вас соблазняет Gold SE и вы находитесь в Великобритании, вам придется добавить НДС, что составит около 485 фунтов стерлингов. Основная проблема заключается в том, что единственный вариант доставки (ускоренная) стоит 49,99 долларов, и это составляет в общей сложности около 535 фунтов стерлингов, что довольно неприятно.
Если вы выберете Purple или Purple SE, стандартная доставка обойдется гораздо дешевле – 15,99 долларов.
Стоит ли покупать Firewalla Gold SE?
Да, если у вас гигабитный широкополосный доступ или быстрее и вам нужно устройство, способное поддерживать такую скорость. Это также правильный выбор, если вам нужно несколько портов локальной сети для изоляции групп устройств друг от друга.
Если у вас более медленный широкополосный доступ и вам не обязательно нужны эти порты локальной сети, Firewall Purple и Purple SE являются более дешевыми альтернативами, которые обладают практически теми же функциями и, как и Gold SE, не требуют какой-либо подписки.
В любом случае, оба устройства очень легко рекомендовать всем, кто хочет иметь возможность видеть, что происходит в их домашней сети, и контролировать это.