在任何打开互联网的地方,都有潜伏的危险。流氓黑客在那里,试图使用恶意软件感染 ,受损的防火墙 和蛮力攻击 访问您的数据。没有适当的保护措施,网络和个人数据的安全将受到严重威胁。
为保护网络,您可以考虑安装诸如Firewalla Gold之类的全网络防火墙设备。这种新型的,家庭友好且易于使用的防火墙在设计时就考虑了家庭用户和小型企业,但是为了帮助您确定它是否适合您,我们在此功能强大的Firewalla中对其进行了测试
Firewalla Gold:设计和拆箱
Firewalla Gold足够小,适合您的手掌,但是当涉及到网络安全时,它是一大冲击。
当您取消对Firewalla Gold的包装时,不要指望过时的手册或大量不必要的包装。包装盒中包括Gold本身,以及电源,安装板,USB控制加密狗和用于安装它的螺钉。里面有一张小卡片,为您提供了网站链接,其中包含建立防火墙所需的说明。
这是一个大多数即插即用的解决方案,带有安装随附的板可让您将其安装在看不见的地方。这就是重点–并不是在这里引起眼花and乱并吸引您的注意力,而是在后台工作以阻止威胁,广告等,仅在检测到潜在问题时通知您。
默认情况下, Firewalla Gold随附美式电源线。如果您是通过Firewalla网站订购的,则可以花10美元购买合适的国际线 ,尽管您可以在其他地方找到它们。
In_content_1全部:[300x250 ] / dfp:[640x360]->与早期的Firewalla蓝色和红色产品相比,该Firewalla略大且更平,顶部带有金属凹槽设计,可在使用过程中保持凉爽。该产品在设计时考虑到了被动冷却的巧妙设计,但我们仍建议您仅在通风良好的地方使用它。唯一的缺点(我们可以看到)是缺少随附的以太网电缆来快速将其连接到本地网络(或将其设置为路由器本身)。
虽然电缆价格便宜,但Firewalla Gold的零售价为499美元,因此您可以期望它具备入门所需的一切。请记住,此产品在设计时考虑了家庭用户,他们(与技术专业人员不同)可能没有可用的备用以太网电缆。
Firewalla Gold:功能和规格
此众筹防火墙 具有保护网络所需的所有功能。作为Firewalla的第四代产品,Firewalla Gold受益于数年的实际测试,这些测试使该公司可以改进和改进产品。
Firewalla金奖使用四个阶段的监视和保护来确保您的设备安全,包括对网络流量的深度数据包监视,行为分析以查明任何“异常”。它还使用预定义或用户设置的规则来保护免受威胁(例如黑客攻击)的攻击。
作为一系列旨在确保网络安全的防御措施的一部分,Firewalla Gold包括了家长控制以阻止网站 以及内置的VPN服务器和客户端,不应访问,允许您连接到外部VPN服务,或创建自己的服务器以远程连接到网络。
如果要屏蔽或删除广告 ,则可以使用Firewalla Gold的广告拦截功能在整个网络中执行此操作,该功能可阻止许多知名网络展示广告(包括视频广告)在您的设备上。例如,如果您想停止在电视上显示广告,这将是一个理想的解决方案。
如果您担心网络中的设备数量,或者您想“阻止”从其余设备中关闭“一定数量的设备”,则可以使用网络隔离。这样可以隔离某些设备,从而阻止内部和外部访问。例如,此功能对于户外监控摄像头 阻止侦听器非常有用。
此功能还可以用于监视和控制其他设备使用的数据使用情况。这可以通过Web界面或使用用于Android和iOS用户的Firewalla的移动应用来完成。
就硬件而言,Firewalla Gold是一个开放平台,支持使用Docker容器和SSH访问以进行远程配置和其他软件安装。该设备运行Debian Linux版本,具有64位2.2Ghz Intel处理器和四个内核,以及4GB RAM和32GB内部存储。
Firewalla Gold可以连接到现有的本地网络,或者由于设备背面提供了四个“千兆级”以太网端口(额定高达3Gbit),因此可以将其设置为本地网络上的主路由器。
Firewalla Gold:安装和设置
Firewalla Gold包装中包含一张设置卡,可将您定向到Firewalla网站上的链接。此链接是您的个人设置指南,其中包含有关如何希望在网络上设置和使用防火墙的提示和建议。
Firewalla建议您在路由器模式中使用Firewalla Gold。这意味着Firewalla Gold可以完全管理和监视您的网络流量。设置指南为您帮助配置现有路由器提供了一些支持,但是您可能需要先查阅路由器的用户手册。
您还可以设置Firewalla Gold来补充现有路由器。作为DHCP模式的DHCP服务器(发布IP地址)。。或者,如果您希望保留路由器设置不变(或无法修改),则可以设置设置为简单模式。顾名思义,简单模式很容易设置,因为它不需要任何其他配置。
简单模式使用ARP欺骗来说服其他设备,Firewalla Gold是您的网络路由器,强制任何连接网络上的设备以通过它路由流量。这确实与某些类型的路由器存在兼容性问题,并且可能无法有效发挥作用,但将是最简单的设置和使用方法。
要开始使用,您需要使用以太网电缆将现有路由器或访问点连接到Firewalla Gold到背面的端口4(WAN端口)。端口1到3可用于连接其他设备。设备上有可用的HDMI端口,但我们在收到的测试模型上当前未使用此端口。
插入并打开设备后,您需要安装Firewalla Gold应用程序来自苹果设备的App Store 或适用于Android设备的Google Play商店 。这将允许您设置和配置设备。
Firewalla应用程序设计精良,易于使用,应将您从最初的设置阶段带入10分钟内全面运行分钟,只要您的Firewalla Gold防火墙正确连接到您的网络即可。
初学者用户应该能够理解屏幕上的说明以及直观的指南和清晰的说明,以帮助您完成设置过程。超级用户和专业人员当然不会有任何问题,但是作为针对消费者的产品,很高兴看到简单的方法优先。
Firewalla Gold:用法
Firewalla Gold是已经开发了几年的服务的演进。着眼于家庭和小型企业,Firewalla Gold在设计时考虑了简单性。从我们几天的测试中就可以明显看出这一点。
当然,防火墙的设计并非引人注目,您应该能够设置它而忘记它。值得庆幸的是,该功能很好用。启用了广告和基于IP的位置屏蔽等功能后,该设备在我们的测试过程中运行正常,没有任何问题。
它阻止了广告,阻止了威胁,最重要的是,它没有干扰任何现有的网络服务。我网络上的所有设备继续使用Internet,共享文件并相互连接而没有问题。除了在测试网络分段功能期间,所有设备都可以继续通信。
使用Firewalla应用程序,还可以在需要时轻松更改设置。例如,屏蔽广告可能会对某些基于英国的流媒体服务产生影响,因此从广告屏蔽中删除某些设备可确保在不到一分钟的时间内备份和运行这些服务。
VPN连接之类的服务和分段锁定(例如,如果设备感染了恶意软件 可以快速隔离设备)对于新手用户可能很难理解,但是Firewalla网站上有一个广泛的FAQ部分,该部分应有助于解释难以理解的功能和设置。
经过几天的测试,在连接了多个用户和许多设备的情况下,对Firewalla Gold进行了测试,证明了该设备已达到了其应做的:保护您的设备。网络,阻止广告和外部威胁,并为您提供网络可能缺少的额外安全功能。
Firewalla Gold与替代防火墙设备
Firewalla Gold是一款多功能设备,可轻松保护本地网络cess。您可以尝试其他方法,但这完全取决于您的预算和设置时间。
例如,您可以使用开源的pfSense 在定制计算机,旧电脑 或Raspberry Pi上充当网络防火墙。 pfSense是行业认可的,因此强烈推荐使用,但从设置到配置,它都有陡峭的学习曲线。
它也完全免费使用,或者您可以将其预装在网闸SG-3100 上,价格与Firewalla Gold相同,但硬件较旧,功能较少。
相反,Firewalla Gold受益于数年的开发,测试和改进。这是Firewalla设备系列的第四版,并具有易于使用的应用程序和SSH访问权限来更新和安装您自己的软件,它提供了所有自定义功能,而不会造成麻烦。
确实存在Firewalla Gold的替代产品,但是您可能需要支付额外的费用才能匹配该功能。例如,您可以使用Bitdefender Box,它也可以为整个网络提供威胁检测和反恶意软件,但是在速度较慢的设备上,与Firewalla Gold相比,它不容易配置或扩展。
您还可以查看企业级设备,例如Ubiquiti EdgeRouter 4 。这提供了与Firewalla Gold类似的功能,但是没有用户友好的界面并且硬件速度较慢。
无论您是构建自己的防火墙还是寻求一体化的预构建解决方案,很少有防火墙能够提供Firewalla Gold提供的完善的用户界面,功能数量,现代硬件以及定制级别
保护您的网络
Firewalla Gold是近年来投放市场的最有趣的消费级安全产品之一。它的价格为499美元,没有任何额外的费用,它的价格与市场中的低端产品相当,但具有您可以在企业级Cisco或Juniper单元中看到的那种功能。
功能是防火墙金牌最重要的好处,它具有广告拦截和实时威胁检测等功能,大多数用户可以打开并忘记它。
对于高级用户和企业而言,广泛的自定义功能,尤其是具有使用Docker容器和SSH访问权限扩展功能以进行其他软件安装的能力,这是一个非常灵活的解决方案。
毫无疑问我们认为,Firewalla Gold将很好地保护本地和企业网络,与简单的软件防火墙 相比,可提供更大的保护。毕竟,如果您拥有合适的设备来确保您的安全,则只能保护自己免受黑客攻击 。