двухминутный обзор
Пандемия потребовала несколько недель, чтобы работа на дому стала необходимостью. Этот быстрый переход означал, что многие технические детали изначально остались непроверенными. Среди них — наша уязвимость перед хакерами, угроза, которая будет только ухудшаться с увеличением количества подключенных устройств. Брандмауэр — это первая линия защиты, которую видит хакер при входе в сеть, и она в первую очередь служит сдерживающим фактором.
Путешествие Firewalla началось с краудфандинговой кампании по установке брандмауэров в как можно большем количестве домов. Их новейшее оборудование, Purple, представляет собой портативное устройство, оснащенное мощным многоядерным процессором и программным обеспечением, позволяющим управлять домашней сетью. Компактное устройство также можно использовать в дороге благодаря двум интерфейсам Wi-Fi и низкому энергопотреблению.
Цена и доступность
Purple продается по сниженной цене 319 евро в течение ограниченного времени, а рекомендуемая розничная цена составляет 369 евро. Firewalla также предлагает другие модели, которые хорошо вписываются в бюджеты ее клиентов. Его начальный уровень стоит 139 евро, а топовая версия Firewalla Gold — 478 евро.
Фиолетовый брандмауэр: Дизайн
Firewalla Purple поставляется с качественными материалами и включает в себя все необходимое для запуска устройства за считанные минуты. В комплект поставки входит адаптер питания Type-C мощностью 15 Вт, соответствующий кабель питания и плоский кабель Ethernet. Фиолетовая пластиковая перегородка расположена над аксессуарами и это первое, что вы видите, открывая коробку. Вместо печатного руководства пользователя предоставляется карточка со ссылкой на онлайн-руководство.
Сам брандмауэр небольшой и может поместиться в заднем кармане. Коробка размером 3х6х9 см весит 110 г. Все разъемы расположены на одной стороне и включают в себя два порта Ethernet 1G, неиспользуемый порт USB Type-A и порт USB Type-C, используемый для питания. На противоположной стороне находятся разъем micro-SD и кнопка сброса, доступная через точечное отверстие. Фиолетовая коробка очень легкая и имеет четыре резиновые ножки. Два светодиода, расположенные на каждой стороне коробки, всегда отображают статус.
Аппаратное обеспечение основано на шестиядерном процессоре Amlogic 922X с тактовой частотой 1,9 ГГц. Четыре архитектуры Cortex A53 и две Cortex A73 работают немного лучше, чем Raspberry Pi 4. Purple также поддерживает 2 ГБ оперативной памяти DDR4 и имеет 16 ГБ памяти eMMC. Чипы памяти и процессор охлаждаются небольшим вентилятором, установленным на радиаторе. Боковые вентиляционные отверстия обеспечивают достаточный поток воздуха в систему, регулируя температуру, чтобы предотвратить дросселирование процессора.
Межсетевой экран оснащен радиомодулем Wi-Fi 2x2, поддерживающим стандарт 802.11ac с максимальной скоростью 867 Мбит/с. Для выполнения первоначальной настройки программного обеспечения используется встроенный интерфейс Bluetooth 5.0. Две внутренние антенны на печатной плате обеспечивают радиус действия в несколько метров и будут практичны, например, для использования брандмауэра в кафе. Наконец, имеется пара интерфейсов 1G Ethernet, которые подключаются к сетям WAN и LAN, при этом WAN является каналом интернет-провайдера, а LAN — домашней сетью.
Фиолетовый брандмауэр: используется
Настройка Purple Firewall основана на мобильном приложении Firewalla, которое существует для экосистем Apple и Android. После загрузки пользователь сначала выбирает тип используемого продукта и проходит процесс сопряжения. Затем приложение выполнит поиск в брандмауэре с помощью Bluetooth и проверит устройство с помощью QR-кода на задней панели устройства. Весь процесс обычно занимает не более пяти минут.
Межсетевой экран может работать как маршрутизатор или мост. Основное отличие состоит в том, что устройство Firewalla будет транслировать IP-адрес и другую сетевую информацию, если оно является маршрутизатором. С другой стороны, мост перенаправляет сетевые запросы на отдельный маршрутизатор. Фиолетовый прямоугольник в роли маршрутизатора обеспечивает больший контроль над сетью. Это рекомендуемый режим, но его сложнее настроить.
накопитель постоянно записывает события и статистику о данных, проходящих через него. Они отображаются на информационной панели в виде графиков и кликабельных элементов. Например, при включении раздела, отображающего количество подключенных устройств, открывается страница с назначенными именами хостов и IP-адресами. Затем можно создавать группы, содержащие хосты, принадлежащие к определенной категории.
В чем действительно преимущество Purple Firewall, так это в том, насколько просто просматривать, активировать и настраивать функции. Просто нажмите несколько кнопок, чтобы активировать встроенный блокировщик рекламы. Еще один хороший пример — тестирование открытых портов, которые могут предложить хакерам доступ в сеть. Опять же, одно нажатие позволит проверить открытые порты. Другими полезными функциями, встроенными в фиолетовую коробку Firewalla, являются VPN-клиент и сервер, DNS через HTTPS и семейные фильтры.
Конкуренция
Компактные межсетевые экраны, подходящие для домашнего использования, становятся быстрее и дешевле благодаря доступным процессорам, которые обычно используются в приставках Android TV. Эти процессоры предоставляют ряд высокоскоростных интерфейсов, включая несколько портов Gigabit Ethernet. Они также используют программное обеспечение брандмауэра, доступное в формате с открытым исходным кодом. Производителю нужно только интегрировать все компоненты, обеспечив при этом хороший пользовательский интерфейс.
WatchGuard уже более двух десятилетий производит брандмауэры. Его устройство начального уровня, Firebox T15, предлагает те же функции, что и фиолетовая коробка, но примерно в два раза дороже. Входящий в комплект 32-битный процессор менее мощный, чем у Firewalla 922X, а такие ресурсы, как оперативная и флэш-память, также отсутствуют. Наконец, в T15 отсутствуют привычные функции, такие как блокировка рекламы или социальный отпуск.
Zyxel Communications производит сетевое оборудование профессионального уровня. USG Flex 100 — это межсетевой экран, обеспечивающий базовую защиту от сетевых атак. Flex 100 имеет такую же цену, как и Purple от Firewalla, и предлагает больше портов Ethernet. Но, как и в случае с Firebox T15, современный шестиядерный процессор Purple заменил двухъядерный процессор Flex 100. Zyxel Firewall также не имеет интерфейса Wi-Fi и намного больше.
окончательный вердикт
Фиолетовый брандмауэр Firewalla захватывает мир, делая его более безопасным в Интернете. Не обманывайтесь его небольшими размерами: он имеет множество функций, которые обычно можно найти в более дорогих устройствах. Мощный процессор — звезда шоу. Благодаря множеству сетевых интерфейсов, таких как Wi-Fi и Bluetooth, в программном обеспечении можно создавать множество вариантов использования, не беспокоясь о вычислительной мощности. Это явно реализовано на практике в мобильном приложении, которое включает в себя такие функции, как DNS через HTTPS и блокировку рекламы.
Цена на поставляемое оборудование немного высока, но мы также должны рассматривать Purple Firewall как программное обеспечение с долгосрочной поддержкой. Уровень защиты брандмауэра будет зависеть от способности брандмауэра опережать хакеров. Было много случаев, когда централизованные службы подвергались атакам злоумышленников, что приводило к отказу в обслуживании. Если бы это произошло с Firewalla, это могло бы привести к потере защиты всех его клиентов.