家评论 Firewalla评论与评分

Firewalla评论与评分

2024

视频: çœ‹è„¸å·²æ²‰é†‰ï¼æ¨æ´‹åˆ˜äº¦è²ç»ç¾æ¼”ç»èº«ä¸–å®¶ä»‡ è§†é¢‘åœ¨çº¿è§‚çœ‹ å¤©å¤©æ‰“å¨± è’æœTV (十月 2024)

视频: çœ‹è„¸å·²æ²‰é†‰ï¼æ¨æ´‹åˆ˜äº¦è²ç»ç¾æ¼”ç»èº«ä¸–å®¶ä»‡ è§†é¢‘åœ¨çº¿è§‚çœ‹ å¤©å¤©æ‰“å¨± è’æœTV (十月 2024)

您的家庭网络中有许多东西可以执行许多操作，例如打开车库门，向谁显示门铃正在响动以及打开和关闭灯。这些智能家居设备大多数都没有得到适当的保护，它们的制造商只注重功能而不是安全性。为什么不将硬件添加到网络中以确保网络安全？小型的Firewalla可让您全面了解网络中的内容，并提供大量相关功能，包括了解计算机和移动设备的运行状况，简单的家长控制甚至您自己的VPN服务器。

与Norton Core和F-Secure Sense等竞争对手不同，Firewalla不会尝试更换路由器。它只是位于网络上，监视和管理流量和设备，并将一些简单规则应用于网络流量。在测试中，中央监视和控制功能被证明非常有效，但是其他一些操作则从复杂到极其复杂。

尺寸规格

简单来说，Firewalla的体积很小，只有1.2 x 1.8 x 1.8英寸（HWD）。从一个角度来看，我计算了Firewalla和其他几种网络安全设备的数量。如果Firewalla是液体并且Norton Core是空心的，则可以将30个Firewallas倒入Norton Core中！使用假想的空心Bitdefender盒或F-Secure Sense，您可以安装近40个Firewallas。就像我说的：很小。不过，考虑到该原型开始在Raspberry Pi上运行，这并不奇怪。

在小盒子内，您可以找到运行Ubuntu的四核1GHz ARM CPU，具有512MB的DDR RAM。它具有一个以太网端口，一个用于供电的微型USB端口，一个USB端口以及一个用于微型SD卡的插槽。 Firewalla网站指出该SD卡插槽有大量令人讨厌的用途。那些具有必要的高级技能的人可以交换更大的卡，并使用其内置的Python，Javascript和其他语言在设备上进行编程。您也可以使用它重新刷新固件映像。

考虑到明显的极简设计方法，拥有USB端口似乎很奇怪。 Firewalla的首席执行官解释说，这是为了将来的扩展。他说：“盒子是完全可以入侵的。” “我们的许多客户对此非常疯狂。” 他提到实验人员添加了USB Wi-Fi适配器，可编程USB灯，并安装了USB存储器以创建Samba共享驱动器。抱歉，我的专长并没有扩展到最后一个。

这里审查过的红色Firewalla是面向消费者的。它适用于低于100Mbps的互联网速度且少于50台设备。仅向其众筹支持者发货的Firewalla blue可以处理更高的速度和更多的连接。

一次性定价

您需要为通过亚马逊出售的小型Firewalla支付109美元。是的，Prime用户可以通过一日运送获得它。这比大多数类似产品的成本要低很多。 Bitdefender Box，Norton Core和F-Secure Sense的价格都在200美元左右，尽管您经常会发现它们打折。

不过，这并不是价格上的唯一差异。您购买的Firewalla是一件一次性的事情。你买的是你的。我提到的其他三个竞争对手都随附了安全软件，并且要使保护处于活动状态，需要在第一年之后进行订阅。

这并不是说Firewalla将取代您现有的安全套件。该公司强烈建议将其与安全软件一起使用，我的动手测试也同意。但这确实意味着您可以自由选择最适合您的套件或防病毒软件，而不必被锁定在与您的硬件相匹配的软件中。

Firewalla入门

在该框中，您会找到微小的Firewalla盒子以及电源适配器，以太网电缆和微型USB电缆。没有手册或启动指南，只有一个带有指向安装说明的URL的微型说明卡。按照简单的说明，我将Firewalla应用程序下载到用于测试的iPad上并注册了我的电子邮件。我应该指出，与其他网络安全盒一样，您必须通过iOS或Android手机或平板电脑来控制Firewalla。 PC和Mac不需要应用。

下一步，我将盒子连接起来，用以太网电缆将其连接到网络，就像对其他任何设备一样。我不必从路由器“上游”连接它，也不必进行任何其他网络更改。我的网络连接没有中断。

几分钟后，它完成了其初始启动顺序。新的Firewalla通知和图标出现在应用程序中。按照说明，我通过扫描盒子底部的QR码将其与应用配对。聪明！当时，它提供了学习网络的功能，并提供了手动设置选项。不知道手动设置需要什么，我让它自己进行探索。只需几分钟，它就可以开始工作了。

设备和通知

一开始，我收到了大量的通知，因为Firewalla首次检测到连接到网络的所有内容。每个新通知都附带设备的名称和制造商（如果提供）以及IP和MAC地址。如果您发现明显不属于的内容，则可以单击以阻止其访问。而且，如果您听到家中其他地方发出的失去连接的痛苦的尖叫声，则是因为您阻止了错误的操作，则可以轻松地恢复访问。

获取新设备加入的通知仅仅是开始。默认情况下，Firewalla会在其监视的任何内容开始使用游戏，视频或色情网站或遇到危险网站时提醒您。它还会警告所谓的“异常上载”，以及何时有人连接到VPN服务器（有关VPN的详细信息，请参见下文）。您可以针对每个类别微调此系统，告诉Firewalla给您一个弹出式通知，一个应用内警报，两者（默认）或都不提供。而且，如果您发现您的孩子正在玩游戏而不是为学期论文做研究，则可以点击通知以在该设备上关闭游戏一个小时，或者直到您重新打开它为止。

某些硬件会报告一个名称或制造商名称，以便您轻松识别它们。其他可能显示为难以理解的内容，例如一串十六进制数字或准IP地址。稍加侦查，您便可以将报告的IP地址或MAC地址与特定的硬件相匹配。如果是这样，就很容易重命名设备，因此很容易在Firewalla的列表中找到。

细节和动作

基于软件的网络扫描仪（例如Bitdefender Home Scanner和Avira Home Guard）还使您可以根据报告的IP地址或MAC地址为硬件指定友好名称。但是Firewalla提供了有关每种活动的大量信息，这些数据可以帮助正确匹配条目与其物理设备。

这是一个例子。在我自己的网络上，一个设备想出了一个我根本不认识的名字。挖掘细节，我得到了其最近活动的图表。更有用的是，点击“网络流”链接可以让我看到它的连接位置。鉴于列表中所有命名的URL都是ring.com的子域，因此我推断出该条目代表了我的Ring Video Doorbell Pro。

Firewalla列出了每个设备的四组统计信息。我用来识别门铃的历史记录列表列出了所有连接。单独的列表报告上载和下载，以及每个文件的大小。 “应用程序”选项卡列出了建立网络连接的应用程序。

此外，每个设备都包括用于Internet，游戏，社交媒体和视频的阻止图标。轻按图标一小时会阻止指定的类别。第二个水龙头会阻止访问，直到您将其抬起。

点击页面下方的“状态”，可以查看设备是否在线，上次激活的时间以及Firewalla首次检测到的时间。您还可以将Firewalla配置为在其重新联机或脱机时通知您。前者可以很方便地让您知道家人何时回来。如果您的NAS或同等重要的设备出现故障，后者会发出警告。

基本特征

网络和设备监视是Firewalla的主要功能，但它也具有其他技巧。除了监视之外，应用程序主窗口中还以图标显示了其他六种功能。您可以通过点击更多访问完整的功能列表，包括这六个功能。

默认情况下，其中四种功能处于启用状态，其中最重要的是网络攻击防护。如果Firewalla检测到您的网络受到攻击的证据，这将通知您。默认情况下，它会主动阻止已知的危险站点。不要关闭这个。

“打开端口”扫描查找网络上可从Internet访问的端口。它强烈警告可用的通用即插即用（UPnP）连接，这可能会打开系统进行攻击。 Firewalla还会从外部探测网络，这可能需要一些时间。在我的网络上，发现端口111和443（HTTPS）可见。我碰巧知道这对我的配置很有意义，但是我不确定普通用户会如何处理这些信息。

另一个非常规功能是Firewalla的动态DNS（DDNS）功能。简而言之，这使您可以在网络上托管Web服务器应用程序，而不必担心ISP可能会为您分配其他面向Internet的IP地址的可能性。不明白吗不用担心如该应用程序所述：“如果您没有这种需要，请忽略。”

社交时间功能很有趣。轻按一下，它将禁用网络上所有设备上的社交网络，以鼓励“您的真实社交生活”。我不能保证切断家庭中的互联网会导致社交活动，但这是一个有趣的想法。

附加的功能

以上提到的四个功能是开箱即用的。这样，它们将显示在“功能”页面的“启用”部分中。不用担心启用“社交时间”功能仅使您可以强加没有Facebook的时间；它不需要您这样做。其他五个组件提供了多种服务，其中一些简单，一些非常复杂。

广告块很容易理解。开启它，Firewalla会尽力为所有设备剥离广告。该应用程序确实指出，这不一定会删除所有广告。出于安全和隐私的原因，Firewalla绝对不会分析您在Internet上查看的页面的内容。广告拦截器通过阻止页面连接到已知的广告传播域来工作。在测试中，我发现它清除了几个广告丰富的网站上的大多数广告。

启用“家庭保护”可启用一种简单的家长控制。这样做将通过OpenDNS维护的Family Shield服务器运行所有DNS（域名系统）请求。这是简单的，不可配置的过滤系统，而不是商业VIP版本。

我认为Firewalla不支持开箱即用的Internet协议版本6（IPv6）很奇怪；如果要获得支持，必须积极启用它。 FAQ解释说：“很可能在不久的将来，我们将在全球范围内对其进行测试后，将其自动化。” 它还指出，IPv6部署在不同的服务提供商之间有所不同。

专家功能

一种可用的功能称为专家模式。我打开了它，在应用程序周围戳了一下，没有发现任何真正的区别。我的公司联系人确认目前没有做太多事情，建议您不要理会。

剩下不寻常的VPN Server组件。我们所有的VPN评论均指VPN客户端，即与VPN服务器建立安全连接以保护您的在线活动隐私的应用。 Firewalla提供的就是连接的另一端，一个本地VPN服务器正为您服务。

进行设置需要一定的专业知识。首先，您必须知道如何登录路由器的配置系统。管理该功能后，您将创建一个与Firewalla提供的详细信息匹配的端口转发规则。接下来，安装并启用OpenVPN应用程序，然后使用提供的密码将其绑定到Firewalla。我需要一些专家帮助才能正常工作。事实证明，在我不寻常的设置中，与主路由器分开的是商用Wi-Fi路由器，我在两个设备上都需要一个端口转发规则。

现在，您可以将移动设备带到另一个位置，登录VPN，然后连接到家庭网络。与任何VPN连接一样，这意味着您的所有流量现在都已加密，尽管您无法获得掩饰IP地址的好处。您可以像在家一样访问摄像机和NAS系统等硬件。

最重要的是，当您通过VPN连接时，Firewalla应用程序具有对网络活动的完全访问权限。现在，您可以接收通知，更改阻止规则等。您在家中可以做的任何事情，都可以坐在机场休息室或启用Wi-Fi的通勤火车中进行。

这似乎是获取对Firewalla和网络的远程访问的一种round回方式，但这是安全的方式。是的，其他网络安全硬件使远程管理更加容易，但是它的安全性也往往较低。

动手使用Firewalla

自然，我不得不让Firewalla的组件步调一致。启用“家庭保护”后，OpenDNS系统拒绝了我访问顽皮网站的尝试，其中包括触发该阻止的类别以及报告错误阻止的链接。该系统确实可以处理阻止HTTPS站点，但是很尴尬。我发现浏览器没有像HTTP页面那样显示清晰的警告，而是显示了令人困惑的错误消息。它指出“您的连接不是私有的”，并显示一条错误消息NET:: ERR_CERT_AUTHORITY_INVALID。我的Firewalla联系人已确认这是涉及HTTPS时此功能的工作方式。

如前所述，广告拦截器删除了一些但不是全部广告。我在由Firewalla管理的笔记本电脑上以及在连接到单独的以太网的虚拟机上打开了相同的广告感染站点。在笔记本电脑上，大多数广告空白。

深入研究一个测试设备的细节，我点击了该按钮以阻止社交媒体一个小时。我发现尝试连接facebook.com时收到一条错误消息，这一次是“无法访问此站点”。我的联系人再次确认，这就是封锁的工作方式。尝试访问安装了Porn过滤器的顽皮网站的情况也是如此，您只会看到错误消息，而看不到OpenDNS的解释器。如果要使用这些功能，则可能应与家人讨论，以免造成混淆。

最后，我收集了MRG-Effitas提供的最新恶意软件托管URL的集合，就像在测试防病毒产品时所做的那样。我在一台受Firewalla保护的笔记本电脑上启动了每个计算机，同时在一个不受保护的虚拟机上启动了每个计算机。第二台机器用作完整性检查，以帮助我区分真实的错误消息与由于Firewalla的阻塞而导致的错误。

我不必为第二台机器而烦恼。我获得了50个经过验证的恶意软件托管URL，而不受Firewalla的任何干扰。我通常会达到100，但是我没看到一点。我再次尝试使用来自同一提要的URL，但已使用60天了。再一次，我没有看到Firewalla的任何动作。

我的Firewalla联系人解释说，Firewalla不处理URL，仅处理域和IP地址。他提供了一个网络钓鱼域供我尝试，实际上，当我访问该域时，我收到了Firewalla通知，并可以选择阻止访问。请注意，此警告在我的移动设备上弹出，而不是在访问网络钓鱼域的设备上弹出。

Firewalla完全阻止访问内置的已知错误地址列表，如果您尝试连接，它将仅显示为错误消息。它通过阻止外部黑客尝试并发布“安全活动”通知来做出反应。但是，它不会查看您在浏览器中访问的页面。如前所述，出于安全和隐私方面的考虑，它不会只查看网络流量，而只会查看连接。在这种情况下，您肯定要保持本地防病毒或安全套件处于活动状态并保持最新状态。

不是路由器更换

如前所述，Firewalla不会尝试替换您的Wi-Fi路由器或现有的安全套件。相反，它可以同时工作。我们研究过的大多数其他网络安全盒都做得更多，而且成本更高。

Bitdefender Box 2在双核Cortex A9 1.2GHz处理器上运行，并配备1GB DDR3内存。与Firewalla的四核处理器和512MB DDR4内存相比，这有点困难，但是两者似乎都具有所需的强大功能。虽然它可以用作有线和无线路由器，但该公司建议将其用作现有路由器的补充，而不是替代。您可以从Bitdefender Central控制台在线控制它，这意味着您可以从任何地方进行控制，而不仅仅是您的手机或平板电脑。

与Firewalla不同，Bitdefender Box会扫描您（未加密的）互联网流量。这样就可以阻止用户定义的个人信息的传输，阻止恶意网络流量并施加一定程度的父母控制。您的订阅还允许您安装Bitdefender Total Security并与Bitdefender Box一起管理。这一切都是有代价的；盒子本身的价格为199.99美元，第一年后，您每年需要为相关软件支付99美元。

与Bitdefender Box不同，Norton Core旨在完全替换您的路由器。在测试中，它被证明是可以使用的，但不能达到最好的独立路由器，例如Editor's Choice Asus ROG Rapture GT-AC5300。与Bitdefender Box一样，它使用双核处理器和1GB RAM。您可以轻松查看所有已连接的设备，并在需要时通过单击暂停互联网。如有必要，您可以远程执行此操作，而无需完成Firewalla要求的VPN服务器设置。

Norton Core确实会在新连接出现时让您知道，但它也可以隔离新的连接，等待您确认，从而允许Internet访问而无需访问其他服务器。随附的Symantec Norton Security Premium提供了丰富的本地功能，但第一年后每月收费9.99美元。这确实使您可以在无限制的设备上安装保护。

虽然F-Secure Sense还可以充当路由器，但它不像Norton Core那样雄心勃勃。我们在设置它时遇到了一些困难，并且它不包括所有预期的路由器功能。与Firewalla一样，您可以使用移动应用程序控制该框。它阻止所有设备访问危险网站，但不像Firewalla那样包括安全DNS或异常流量模式的检测。

在使用F-Secure Sense的第一年之后，您每年需要支付69.99美元才能继续使用本地安全套件F-Secure Safe。这比Bitdefender或Norton正在进行的订阅要少，但是您得到的保护也较少。

尽管这些竞争对手在某些方面与Firewalla类似，但实际上并没有直接的比较。 Firewalla严格在网络上运行，而不依赖于任何本地软件。因此，您不必支付正在进行的订阅。此外，对于其他网络狂热者而言，它是可编程的，与其他方式不同。

高科技网络保护

将Firewalla添加到网络后，您可以使用移动应用程序监视和管理所有网络设备及其连接和其他操作。当有新用户连接时，或者当现有用户开始使用视频，游戏或色情域时，您会收到通知，并可以选择暂时或永久阻止其中任何一种。剩下的一些组件，例如广告拦截和简单的家长控制，对所有用户都适用，但其他组件则需要更高水平的技术专业知识。技术专家会喜欢VPN服务器等高级功能；超级技术人员实际上可以深入研究以对设备进行修改或编程。

如果您的网络上装有智能家居硬件电话，平板电脑和计算机，则添加Firewalla可使您对正在发生的事情有一个鸟瞰图，并且此基本监视功能不需要网络专业知识。最重要的是，它是一次性购买的，没有年费。