Ở bất cứ nơi nào bạn bật internet, đều có những mối nguy hiểm rình rập. Những tin tặc giả đang ở ngoài đó, cố gắng truy cập vào dữ liệu của bạn bằng cách sử dụng nhiễm phần mềm độc hại, tường lửa bị xâm phạm và các cuộc tấn công vũ phu. Nếu không có các biện pháp bảo vệ phù hợp, sự an toàn của mạng và dữ liệu cá nhân của bạn sẽ gặp rủi ro nghiêm trọng.
Để bảo vệ mạng của mình, bạn có thể nghĩ đến việc cài đặt một thiết bị tường lửa trên toàn mạng như Firewalla Gold. Tường lửa mới, thân thiện với gia đình và dễ sử dụng này đã được thiết kế dành cho người dùng gia đình và các doanh nghiệp nhỏ, nhưng để giúp bạn quyết định xem đó có phải là lựa chọn phù hợp với mình hay không, chúng tôi đang đưa nó vào thử nghiệm trong Firewalla mở rộng này đánh giá.
Firewalla Gold: Design and Unboxing
Firewalla Gold đủ nhỏ, vừa vặn trong lòng bàn tay bạn, nhưng đóng gói khá mạnh mẽ khi nói đến an ninh mạng.
Đừng mong đợi một sách hướng dẫn lỗi thời hoặc nhiều bao bì không cần thiết khi bạn mở hộp Firewalla Gold. Bao gồm trong hộp là bản thân Vàng, cùng với nguồn điện, tấm gắn, khóa điều khiển USB và các vít để gắn nó. Một thẻ nhỏ bên trong cung cấp cho bạn liên kết trang web kèm theo các hướng dẫn mà bạn cần làm theo để thiết lập tường lửa.
Đó là một giải pháp chủ yếu là plug-in-and-quên, có gắn tấm bao gồm cho phép bạn gắn nó ra khỏi tầm nhìn. Đó là điểm chính — ở đây không phải để làm lóa mắt và thu hút sự chú ý của bạn, mà hoạt động trong nền để chặn các mối đe dọa, quảng cáo và hơn thế nữa, chỉ thông báo cho bạn khi phát hiện ra vấn đề tiềm ẩn.
Theo mặc định, Firewalla Gold đi kèm với dây nguồn kiểu Hoa Kỳ. Nếu bạn đặt hàng qua trang web Firewalla, bạn có thể mua dây quốc tế phù hợp với giá thêm $ 10, mặc dù bạn có thể tìm thấy những thứ này ở nơi khác.
In_content_1 tất cả: [300x250 ] / dfp: [640x360]->
So với các sản phẩm Firewalla Blue và Red trước đó, Firewalla này lớn hơn và phẳng hơn một chút, với thiết kế rãnh kim loại phía trên giúp giữ mát trong quá trình sử dụng. Sản phẩm được thiết kế thông minh với tính năng làm mát thụ động, nhưng chúng tôi khuyên bạn chỉ nên sử dụng sản phẩm ở những nơi thông gió tốt.
Thiết kế đơn giản, nổi bật và được cải tiến nhiều so với các mẫu trước đó. Nhược điểm duy nhất (mà chúng ta có thể thấy) là thiếu hệ thống cáp ethernet đi kèm để nhanh chóng kết nối nó với mạng cục bộ của bạn (hoặc để thiết lập nó như một bộ định tuyến).
Mặc dù cáp rẻ nhưng Firewalla Gold được bán lẻ ở mức 499 đô la, vì vậy bạn có thể mong đợi nó đi kèm với mọi thứ bạn cần để bắt đầu. Hãy nhớ rằng sản phẩm này được thiết kế dành cho người dùng gia đình, những người (không giống như các chuyên gia công nghệ) có thể không có sẵn hệ thống cáp ethernet dự phòng.
Firewalla Gold: Tính năng và Thông số kỹ thuật
tường lửa do cộng đồng tài trợ này có tất cả các tính năng bạn cần để bảo vệ mạng của mình. Là thế hệ thứ tư của các sản phẩm Firewalla, Firewalla Gold được hưởng lợi từ nhiều năm thử nghiệm thực tế đã cho phép công ty tinh chỉnh và cải tiến sản phẩm.
Theo Firewalla, Firewalla Gold sử dụng bốn giai đoạn giám sát và bảo vệ để giữ cho thiết bị của bạn an toàn, bao gồm giám sát gói sâu về lưu lượng mạng của bạn để phân tích hành vi để xác định bất kỳ điều gì “bất thường”. Nó cũng bảo vệ khỏi các mối đe dọa (chẳng hạn như các nỗ lực tấn công) bằng cách sử dụng các quy tắc được xác định trước hoặc do người dùng đặt ra.
Là một phần của loạt biện pháp bảo vệ để giúp giữ an toàn cho mạng của bạn, Firewalla Gold bao gồm kiểm soát của phụ huynh để chặn các trang web không nên truy cập, cũng như máy chủ và ứng dụng khách VPN tích hợp, cho phép bạn kết nối với dịch vụ VPN bên ngoài hoặc tạo dịch vụ riêng để kết nối với mạng của bạn từ xa.
Nếu bạn muốn chặn hoặc xóa quảng cáo, bạn có thể thực hiện việc này trên toàn bộ mạng của mình bằng cách sử dụng các tính năng chặn quảng cáo của Firewalla Gold, tính năng chặn một số mạng nổi tiếng hiển thị quảng cáo (bao gồm cả quảng cáo video) trên các thiết bị của bạn. Ví dụ: nếu bạn muốn ngăn quảng cáo xuất hiện trên TV của mình, thì đây sẽ là một giải pháp lý tưởng.
Nếu bạn lo lắng về số lượng thiết bị trên mạng của mình hoặc nếu bạn muốn “chặn tắt ”một số thiết bị nhất định khỏi phần còn lại, bạn có thể sử dụng tính năng phân tách mạng. Điều này cô lập một số thiết bị, ngăn chặn truy cập bên trong và bên ngoài. Ví dụ: đây là một tính năng tuyệt vời để camera an ninh ngoài trời ngăn chặn những kẻ theo dõi.
Tính năng này cũng có thể được sử dụng để theo dõi và kiểm soát việc sử dụng dữ liệu của các thiết bị khác. Điều này có thể được thực hiện thông qua giao diện web hoặc bằng cách sử dụng ứng dụng di động của Firewalla dành cho người dùng Android và iOS.
Về phần cứng, Firewalla Gold là một nền tảng mở hỗ trợ mở rộng bằng cách sử dụng Docker container và Truy cập SSH để cấu hình từ xa và cài đặt phần mềm bổ sung. Thiết bị này chạy phiên bản Debian Linux, với bộ xử lý Intel 64-bit 2.2Ghz với bốn lõi, cũng như 4GB RAM và 32 GB bộ nhớ trong.
Có thể kết nối Firewalla Gold với một mạng cục bộ hoặc nó có thể được thiết lập như một bộ định tuyến chính trên mạng cục bộ, nhờ bốn cổng ethernet “đa gigabit” (được xếp hạng lên đến 3Gbits) ở mặt sau của thiết bị.
Firewalla Gold: Cài đặt và Thiết lập
Có trong bao bì Firewalla Gold là một thẻ thiết lập đưa bạn đến một liên kết trên trang web Firewalla. Liên kết này là hướng dẫn thiết lập cá nhân của bạn, với các mẹo và lời khuyên về cách bạn có thể muốn thiết lập và sử dụng tường lửa trên mạng của mình.
Firewalla khuyên bạn nên sử dụng Firewalla Gold ở chế độ bộ định tuyến. Điều này có nghĩa là Firewalla Gold quản lý và giám sát toàn bộ lưu lượng mạng của bạn. Hướng dẫn thiết lập cung cấp một số hỗ trợ trong việc giúp bạn định cấu hình bộ định tuyến hiện có của mình để thực hiện việc này, nhưng bạn có thể cần tham khảo hướng dẫn sử dụng bộ định tuyến trước.
Bạn cũng có thể đặt Firewalla Gold để bổ sung cho bộ định tuyến hiện có của mình làm máy chủ DHCP (cấp địa chỉ IP) ở chế độ DHCP. Hoặc, nếu bạn muốn giữ nguyên cài đặt bộ định tuyến của mình (hoặc không thể sửa đổi chúng), bạn có thể đặt chuyển sang chế độ đơn giản. Như tên cho thấy, chế độ đơn giản rất dễ thiết lập vì nó không cần bất kỳ cấu hình nào khác.
Chế độ đơn giản sử dụng giả mạo ARP để thuyết phục các thiết bị khác rằng Firewalla Gold là bộ định tuyến mạng của bạn, buộc mọi người kết nối thiết bị trên mạng để định tuyến lưu lượng truy cập qua nó. Điều này có một số vấn đề về khả năng tương thích với một số loại bộ định tuyến và có thể không hoạt động hiệu quả, nhưng sẽ là cách đơn giản nhất để thiết lập và sử dụng.
Để bắt đầu, bạn cần phải kết nối bộ định tuyến hoặc điểm truy cập hiện có của bạn với Firewalla Gold tới cổng 4 ở mặt sau (cổng WAN) bằng cáp ethernet. Cổng 1 đến 3 có thể được sử dụng để kết nối các thiết bị khác. Mặc dù cổng HDMI khả dụng trên thiết bị nhưng cổng này hiện không được sử dụng trên mẫu thử nghiệm mà chúng tôi nhận được.
Sau khi thiết bị được cắm và bật, bạn cần cài đặt ứng dụng Firewalla Gold từ App Store dành cho các thiết bị Apple hoặc Cửa hàng Google Play dành cho thiết bị Android. Điều này sẽ cho phép bạn thiết lập và định cấu hình thiết bị.
Ứng dụng Firewalla được thiết kế tốt, dễ sử dụng và sẽ đưa bạn từ giai đoạn thiết lập ban đầu đến khi hoạt động hoàn toàn trong vòng 10 phút, miễn là tường lửa Firewalla Gold được kết nối chính xác với mạng của bạn.
Người dùng mới bắt đầu có thể hiểu hướng dẫn trên màn hình, với hướng dẫn trực quan và giải thích rõ ràng để giúp bạn trong quá trình thiết lập. Người dùng thành thạo và các chuyên gia chắc chắn sẽ không gặp vấn đề gì, nhưng là một sản phẩm hướng đến người tiêu dùng, nên ưu tiên phương pháp tiếp cận đơn giản.
Firewalla Gold: Cách sử dụng
Firewalla Gold là sự phát triển của một dịch vụ đã được phát triển trong vài năm. Với trọng tâm là các hộ gia đình và doanh nghiệp nhỏ, Firewalla Gold đã được thiết kế với tâm trí đơn giản. Đó là điều hiển nhiên từ các thử nghiệm của chúng tôi trong vài ngày.
Tất nhiên, tường lửa không được thiết kế để gây chú ý — bạn có thể thiết lập và quên nó đi. Đó, rất may, là một tính năng hoạt động tốt. Với các tính năng như chặn quảng cáo và vị trí dựa trên IP được bật, thiết bị chỉ hoạt động mà không gặp bất kỳ sự cố nào trong quá trình thử nghiệm của chúng tôi.
Nó chặn quảng cáo, chặn các mối đe dọa và quan trọng nhất là nó không can thiệp vào bất kỳ dịch vụ mạng hiện có nào. Tất cả các thiết bị trên mạng của tôi tiếp tục sử dụng internet, chia sẻ tệp và kết nối với nhau mà không gặp vấn đề gì. Ngoại trừ trong quá trình thử nghiệm các tính năng phân đoạn mạng, tất cả các thiết bị có thể tiếp tục giao tiếp.
Sử dụng ứng dụng Tường lửa, bạn cũng có thể dễ dàng thay đổi cài đặt khi cần. Ví dụ: việc chặn quảng cáo có thể ảnh hưởng đến một số dịch vụ phát trực tuyến có trụ sở tại Vương quốc Anh, vì vậy, việc xóa một số thiết bị nhất định khỏi việc chặn quảng cáo sẽ đảm bảo rằng các dịch vụ được sao lưu và chạy trong vòng chưa đầy một phút.
Các dịch vụ như kết nối VPN và khóa phân đoạn (ví dụ: trong đó các thiết bị có thể nhanh chóng bị cách ly nếu chúng bị nhiễm phần mềm độc hại ) có thể khó hiểu hơn một chút đối với người dùng mới làm quen, nhưng trang web Firewalla có phần Câu hỏi thường gặp mở rộng sẽ giúp giải thích các tính năng và cài đặt khó hiểu.
Thử nghiệm Firewalla Gold trong nhiều ngày, với nhiều người dùng và nhiều thiết bị được kết nối với nó, đã chứng minh rằng thiết bị làm những gì nó nói: bảo vệ mạng, chặn quảng cáo và các mối đe dọa từ bên ngoài, đồng thời cung cấp cho bạn các tính năng bảo mật bổ sung mà mạng của bạn có thể thiếu.
Firewalla Gold so với Thiết bị tường lửa thay thế
Firewalla Gold là một thiết bị tất cả trong một giúp bảo vệ mạng cục bộ trở nên dễ dàng ocess. Có những lựa chọn thay thế bạn có thể thử, nhưng tất cả phụ thuộc vào ngân sách của bạn và thời gian bạn có để thiết lập mọi thứ.
Ví dụ: bạn có thể sử dụng mã nguồn mở pfSense trên máy được tạo tùy chỉnh, PC cũ hoặc Raspberry Pi để hoạt động như một tường lửa mạng. pfSense được ngành công nghiệp công nhận và rất khuyến khích, nhưng nó đi kèm với một đường cong học tập dốc, từ thiết lập đến cấu hình.
Nó cũng hoàn toàn miễn phí để sử dụng hoặc bạn có thể cài đặt sẵn trên Netgate SG-3100 với cùng mức giá như Firewalla Gold, nhưng có phần cứng cũ hơn và ít tính năng hơn.
Ngược lại, Firewalla Gold được hưởng lợi từ nhiều năm phát triển, thử nghiệm và cải tiến. Đây là phiên bản thứ tư của dòng thiết bị Firewalla và với ứng dụng dễ sử dụng và quyền truy cập SSH để cập nhật và cài đặt phần mềm của riêng bạn, nó cung cấp tất cả các tùy chỉnh mà không phải đau đầu.
Các lựa chọn thay thế cho Firewalla Gold vẫn tồn tại, nhưng bạn có thể phải trả thêm tiền để phù hợp với chức năng. Ví dụ: bạn có thể lấy Bitdefender Box, cũng cung cấp tính năng phát hiện mối đe dọa và chống phần mềm độc hại cho toàn bộ mạng của bạn, nhưng trên một thiết bị chậm hơn, không thể dễ dàng định cấu hình hoặc mở rộng so với Firewalla Gold.
Bạn cũng có thể xem xét thiết bị cấp doanh nghiệp, chẳng hạn như Ubiquiti EdgeRouter 4. Điều này cung cấp các tính năng tương tự như Firewalla Gold, nhưng không có giao diện thân thiện với người dùng và trên phần cứng chậm hơn.
Cho dù bạn xây dựng tường lửa của riêng mình hay sử dụng giải pháp tất cả trong một, được tạo sẵn, rất ít tường lửa cung cấp giao diện người dùng tinh tế, số lượng tính năng, phần cứng hiện đại và mức độ tùy chỉnh mà Firewalla Gold cung cấp cho người dùng.
Bảo vệ mạng của bạn
Firewalla Gold là một trong những sản phẩm bảo mật dành cho người tiêu dùng thú vị nhất để tiếp cận thị trường trong những năm gần đây. Với giá 499 đô la mà không phải trả thêm phí hoặc lệ phí, nó có giá giống như ở cuối thị trường, nhưng với loại tính năng mà bạn sẽ thấy trong thiết bị Cisco hoặc Juniper cấp doanh nghiệp.
Chức năng là lợi ích quan trọng nhất của Firewall Gold, với các tính năng như chặn quảng cáo và phát hiện mối đe dọa trực tiếp mà hầu hết người dùng có thể bật và quên.
Đối với người dùng thành thạo và doanh nghiệp, khả năng tùy chỉnh sâu rộng, đặc biệt là với khả năng mở rộng chức năng bằng cách sử dụng vùng chứa Docker và quyền truy cập SSH để cài đặt phần mềm bổ sung, đó là một giải pháp rất linh hoạt.
Không còn nghi ngờ gì nữa. theo suy nghĩ của chúng tôi rằng Firewalla Gold sẽ bảo vệ tốt các mạng cục bộ và mạng doanh nghiệp, mang lại một bước tiến lớn về bảo vệ so với tường lửa phần mềm đơn giản. Xét cho cùng, bạn chỉ có thể bảo vệ bạn khỏi tin tặc nếu bạn có thiết bị phù hợp để giữ cho bạn an toàn ngay từ đầu.