Đánh giá và đánh giá tường lửa

Bạn đã có những thứ trên mạng gia đình của mình thực hiện nhiều hành động, chẳng hạn như mở cửa nhà để xe, cho bạn thấy bạn đang bấm chuông cửa và bật và tắt đèn. Hầu hết các thiết bị nhà thông minh này không được bảo mật đúng cách, các nhà sản xuất của họ tập trung vào chức năng, không bảo mật. Tại sao không thêm phần cứng vào mạng của bạn để đảm bảo an ninh mạng? Firewalla nhỏ bé cung cấp cho bạn cái nhìn tổng thể về những gì trên mạng của bạn, cùng với một loạt các tính năng liên quan, bao gồm cái nhìn sâu sắc về những gì máy tính và thiết bị di động đang làm, kiểm soát đơn giản của cha mẹ và thậm chí cả máy chủ VPN của riêng bạn.

Không giống như các đối thủ như Norton Core và F-Secure Sense, Firewalla không cố gắng thay thế bộ định tuyến của bạn. Nó chỉ đơn giản là ngồi trên mạng, giám sát và quản lý lưu lượng và thiết bị và áp dụng một số quy tắc đơn giản cho lưu lượng mạng. Trong thử nghiệm, các tính năng giám sát và kiểm soát trung tâm tỏ ra rất hiệu quả, nhưng một số hoạt động khác dao động từ phức tạp đến cực kỳ phức tạp.

Kích thước và thông số kỹ thuật

Firewalla, nói một cách đơn giản, điên nhỏ, ở mức 1, 2 x 1, 8 x 1, 8 inch (HWD). Đối với một góc nhìn nhỏ, tôi đã tính toán khối lượng của Firewalla và của một số thiết bị bảo mật mạng khác. Nếu Firewalla ở dạng lỏng và Norton Core rỗng, bạn có thể đổ 30 Tường lửa vào Norton Core! Với Hộp Bitdefender rỗng giả thuyết hoặc F-Secure Sense, bạn có thể phù hợp với gần 40 Tường lửa. Như tôi đã nói: Nó nhỏ. Tuy nhiên, điều đó không có gì đáng ngạc nhiên khi nguyên mẫu bắt đầu cuộc sống chạy trên Raspberry Pi.

Trong hộp nhỏ, bạn tìm thấy CPU ARM 1 GHz lõi tứ chạy Ubuntu, với 512 MB RAM DDR. Nó có cổng Ethernet, cổng micro-USB để cấp nguồn, cổng USB và khe cắm cho thẻ micro-SD. Trang web Firewalla chỉ ra rất nhiều cách sử dụng táo bạo cho khe cắm thẻ SD đó. Những người có các kỹ năng nâng cao cần thiết có thể trao đổi trong một thẻ lớn hơn và lập trình trên thiết bị, sử dụng Python, Javascript tích hợp và các ngôn ngữ khác. Bạn cũng có thể sử dụng nó để flash lại hình ảnh firmware.

Với cách tiếp cận thiết kế tối giản rõ ràng, có một cổng USB có vẻ kỳ quặc. CEO của Firewalla giải thích rằng đó là để mở rộng trong tương lai. "Chiếc hộp này hoàn toàn có thể hack được", ông nói. "Nhiều khách hàng của chúng tôi khá điên về việc này." Ông đã đề cập đến các nhà thử nghiệm thêm bộ điều hợp Wi-Fi USB, đèn USB có thể lập trình và gắn bộ nhớ USB để tạo ổ đĩa chia sẻ Samba. Xin lỗi, chuyên môn của tôi không mở rộng để giải thích cái cuối cùng đó.

Tường lửa màu đỏ, được xem xét ở đây, có nghĩa là cho người tiêu dùng. Nó hoạt động với tốc độ internet dưới 100Mbps và ít hơn 50 thiết bị. Tường lửa màu xanh lam, vốn chỉ được chuyển đến những người ủng hộ gây quỹ cộng đồng, xử lý tốc độ cao hơn và nhiều kết nối hơn.

Giá một lần

Bạn phải trả 109 đô la cho Tường lửa nhỏ gọn, được bán thông qua Amazon. Có, người dùng Prime có thể nhận được nó với vận chuyển một ngày. Đó là khá ít hơn so với hầu hết các sản phẩm tương tự chi phí. Bitdefender Box, Norton Core và F-Secure Sense đều có danh sách khoảng 200 đô la, mặc dù bạn sẽ thường thấy chúng được giảm giá.

Tuy nhiên, đó không phải là sự khác biệt duy nhất về giá cả. Mua hàng Firewalla của bạn là một chuyện một lần. Bạn đã mua nó; nó là của bạn. Ba đối thủ khác mà tôi đã đề cập đều đi kèm với phần mềm bảo mật và để bảo vệ hoạt động đòi hỏi phải đăng ký sau năm đầu tiên.

Điều đó không có nghĩa là Firewalla sẽ thay thế bộ bảo mật hiện tại của bạn. Công ty thực sự khuyên bạn nên sử dụng nó cùng với phần mềm bảo mật và thử nghiệm thực hành của tôi đồng ý. Nhưng điều đó có nghĩa là bạn có thể tự do lựa chọn bộ phần mềm hoặc phần mềm chống vi-rút phù hợp với mình nhất, thay vì bị khóa trong phần phù hợp với phần cứng của bạn.

Bắt đầu với Firewalla

Trong hộp, bạn sẽ tìm thấy hộp Firewalla nhỏ cùng với bộ điều hợp nguồn, cáp Ethernet và cáp micro USB. Không có hướng dẫn khởi động hoặc hướng dẫn, chỉ có một thẻ hướng dẫn nhỏ với URL trỏ đến hướng dẫn cài đặt. Theo các hướng dẫn đơn giản, tôi đã tải xuống ứng dụng Firewalla trên iPad mà tôi sử dụng để kiểm tra và đăng ký email của mình. Tôi nên chỉ ra rằng, cũng như các hộp bảo mật mạng khác, bạn phải điều khiển Firewalla thông qua điện thoại hoặc máy tính bảng iOS hoặc Android; PC và Mac không cần phải áp dụng.

Bước tiếp theo, tôi kết nối hộp để cấp nguồn và kết nối nó với mạng bằng cáp Ethernet, giống như tôi đã làm với bất kỳ thiết bị nào khác. Tôi không phải kết nối nó "ngược dòng" từ bộ định tuyến hoặc thực hiện bất kỳ thay đổi mạng nào khác. Không có sự gián đoạn trong kết nối mạng của tôi.

Sau vài phút, nó đã hoàn thành chuỗi khởi động ban đầu. Một thông báo và biểu tượng Tường lửa mới xuất hiện trong ứng dụng. Theo hướng dẫn, tôi đã ghép nối nó với ứng dụng bằng cách quét mã QR ở dưới cùng của hộp; tài giỏi! Tại thời điểm đó, nó cung cấp để tìm hiểu mạng, với một tùy chọn để thiết lập thủ công. Không có bất kỳ ý tưởng nào thiết lập thủ công đòi hỏi, tôi để nó tự khám phá. Chỉ trong vài phút, nó đã sẵn sàng để đi làm.

Thiết bị và thông báo

Ngay từ đầu, tôi đã nhận được vô số thông báo, vì Firewalla lần đầu tiên phát hiện mọi thứ được kết nối với mạng. Mỗi thông báo mới đi kèm với tên và nhà sản xuất của thiết bị, nếu được cung cấp, cũng như địa chỉ IP và MAC. Nếu bạn thấy thứ gì đó rõ ràng không thuộc về, bạn có thể chặn quyền truy cập của nó chỉ bằng một cú chạm. Và nếu bạn nghe thấy tiếng thét thất vọng về kết nối bị mất từ ​​những nơi khác trong gia đình, vì bạn đã chặn điều sai, bạn có thể khôi phục quyền truy cập một cách dễ dàng.

Nhận thông báo rằng các thiết bị mới đã tham gia chỉ là khởi đầu. Theo mặc định, Firewalla thông báo cho bạn khi bất kỳ điều gì nó theo dõi bắt đầu sử dụng các trang web chơi trò chơi, video hoặc khiêu dâm hoặc gặp một trang web nguy hiểm. Nó cũng cảnh báo về cái mà nó gọi là "tải lên bất thường" và khi ai đó kết nối với máy chủ VPN (thông tin thêm về VPN bên dưới). Bạn có thể tinh chỉnh hệ thống này cho từng danh mục, yêu cầu Firewalla cung cấp cho bạn thông báo bật lên, báo thức trong ứng dụng, cả hai (mặc định) hoặc không. Và nếu bạn thấy con bạn đang chơi game thay vì nghiên cứu một bài báo, bạn có thể nhấn vào thông báo để tắt trò chơi trên thiết bị đó trong một giờ hoặc cho đến khi bạn bật lại.

Một số phần cứng báo cáo tên hoặc tên nhà sản xuất giúp bạn dễ dàng nhận ra chúng. Những người khác có thể hiển thị dưới dạng một cái gì đó không thể hiểu được như một chuỗi các chữ số hex hoặc địa chỉ IP đơn giản. Với một chút điều tra, bạn có thể khớp địa chỉ IP hoặc địa chỉ MAC được báo cáo với một phần cứng cụ thể. Nếu vậy, thật dễ dàng để đổi tên thiết bị để dễ dàng tìm thấy trong danh sách của Firewalla.

Chi tiết và hành động

Các máy quét mạng dựa trên phần mềm như Bitdefender Home Scanner và Avira Home Guard cũng cho phép bạn đặt tên thân thiện với phần cứng dựa trên địa chỉ IP hoặc địa chỉ MAC được báo cáo. Nhưng Firewalla cung cấp nhiều thông tin hơn về hoạt động của từng loại, dữ liệu có thể hỗ trợ khớp chính xác một mục với thiết bị vật lý của nó.

Đây là một ví dụ. Trên mạng riêng của tôi, một thiết bị đã đưa ra một cái tên mà tôi hoàn toàn không nhận ra. Khai thác để biết chi tiết, tôi có một biểu đồ về hoạt động gần đây của nó. Hữu ích hơn, nhấn vào liên kết Network Flows cho tôi biết nơi nó được kết nối. Cho rằng tất cả các URL được đặt tên trong danh sách là tên miền phụ của ring.com, tôi đã suy luận rằng mục này đại diện cho Ring Video Doorbell Pro của tôi.

Firewalla liệt kê bốn bộ số liệu thống kê cho mỗi thiết bị. Danh sách lịch sử, danh sách tôi đã sử dụng để xác định chuông cửa, liệt kê tất cả các kết nối. Danh sách riêng biệt tải lên và tải xuống báo cáo, cùng với một kích thước cho mỗi. Và tab Ứng dụng liệt kê các ứng dụng tạo kết nối mạng.

Ngoài ra, mỗi thiết bị bao gồm các biểu tượng chặn cho internet, trò chơi, phương tiện truyền thông xã hội và video. Một lần nhấn của biểu tượng sẽ chặn danh mục đã chỉ định trong một giờ. Một lần chạm thứ hai chặn truy cập cho đến khi bạn nâng khối.

Nhấn Trạng thái, xa hơn một chút xuống trang, cho phép bạn xem thiết bị có trực tuyến hay không, khi thiết bị hoạt động lần cuối và khi Firewalla lần đầu tiên phát hiện ra nó. Bạn cũng có thể định cấu hình Firewalla để thông báo cho bạn khi nó trực tuyến trở lại hoặc khi nó ngoại tuyến. Cái trước có thể hữu ích để cho bạn biết khi các thành viên trong gia đình đã trở lại. Cái sau có thể đưa ra cảnh báo nếu NAS của bạn hoặc thứ gì đó quan trọng không kém đi xuống.

Tính năng cơ bản

Giám sát mạng và thiết bị là chức năng chính của Firewalla, nhưng nó cũng có các thủ thuật khác. Ngoài việc theo dõi, sáu khả năng khác hiển thị dưới dạng biểu tượng trên cửa sổ chính của ứng dụng. Bạn có thể truy cập danh sách đầy đủ các tính năng, bao gồm sáu tính năng đó, bằng cách nhấn Khác.

Bốn trong số các khả năng này được bật theo mặc định, trong đó đáng kể nhất là Cyber ​​Attack Protection. Điều này sẽ thông báo cho bạn nếu Firewalla phát hiện bằng chứng về một cuộc tấn công vào mạng của bạn. Theo mặc định, nó chủ động chặn các trang web nguy hiểm đã biết. Đừng tắt cái này đi.

Quét Cổng mở tìm kiếm các cổng trên mạng của bạn có thể truy cập từ internet. Nó cảnh báo mạnh mẽ về các kết nối Universal Plug and Play (UPnP) có sẵn, có thể mở hệ thống của bạn để tấn công. Firewalla cũng thăm dò mạng từ bên ngoài, có thể mất một chút thời gian. Trên mạng của tôi, nó tìm thấy các cổng 111 và 443 (HTTPS). Tôi tình cờ biết rằng điều đó có ý nghĩa đối với cấu hình của tôi, nhưng tôi không chắc người dùng trung bình sẽ làm gì với thông tin đó.

Một tính năng không dành cho số đông khác là khả năng DNS động (DDNS) của Firewalla. Tóm lại, điều này cho phép bạn lưu trữ các ứng dụng máy chủ web trên mạng của bạn mà không phải lo lắng về khả năng ISP của bạn có thể gán cho bạn một địa chỉ IP đối diện internet khác. Không hiểu sao? Đừng lo lắng! Như ứng dụng nói, "Nếu bạn không có nhu cầu như vậy, xin vui lòng bỏ qua."

Tính năng Giờ xã hội là một điều thú vị. Với một cú chạm, nó vô hiệu hóa các mạng xã hội trên tất cả các thiết bị trên mạng để khuyến khích "cuộc sống xã hội thực sự của bạn". Tôi không thể đảm bảo rằng việc cắt internet trong gia đình bạn sẽ dẫn đến việc xã hội hóa, nhưng đó là một ý tưởng thú vị.

Tính năng bổ sung

Bốn chức năng được đề cập ở trên được kích hoạt ngoài hộp. Như vậy, chúng xuất hiện trong phần Kích hoạt của trang Tính năng. Đừng lo lắng; kích hoạt Giờ xã hội chỉ mang đến cho bạn khả năng áp đặt giờ không có Facebook; nó không yêu cầu bạn phải làm như vậy. Năm thành phần khác cung cấp một loạt các dịch vụ, một số đơn giản, một số cực kỳ phức tạp.

Khối quảng cáo rất dễ hiểu. Bật nó lên và Firewalla làm hết sức để loại bỏ quảng cáo cho tất cả các thiết bị. Ứng dụng chỉ ra rằng điều này sẽ không nhất thiết phải loại bỏ tất cả quảng cáo. Vì lý do bảo mật và quyền riêng tư, Firewalla hoàn toàn không phân tích nội dung của các trang bạn xem trên internet. Trình chặn quảng cáo hoạt động bằng cách ngăn các trang kết nối với các tên miền quảng cáo đã biết. Trong thử nghiệm, tôi thấy nó đã xóa hầu hết các quảng cáo trên một số trang web giàu quảng cáo.

Bật Family Protect cho phép một kiểu kiểm soát đơn giản của cha mẹ. Làm như vậy sẽ chạy tất cả các yêu cầu DNS (Hệ thống tên miền) thông qua các máy chủ Family Shield được duy trì bởi OpenDNS. Đây là hệ thống lọc đơn giản, không thể cấu hình, không phải là phiên bản VIP thương mại.

Tôi nghĩ thật lạ khi Firewalla không hỗ trợ Giao thức Internet Phiên bản 6 (IPv6); bạn phải chủ động kích hoạt nó nếu bạn muốn sự hỗ trợ đó. Câu hỏi thường gặp giải thích "Có khả năng trong tương lai gần, chúng tôi sẽ tự động hóa việc này sau khi chúng tôi đã thử nghiệm điều này trên toàn thế giới." Nó cũng chỉ ra rằng việc triển khai IPv6 khác nhau giữa các nhà cung cấp dịch vụ khác nhau.

Tính năng chuyên gia

Một tính năng khả dụng được gọi là Chế độ Chuyên gia. Tôi bật nó lên, chọc quanh ứng dụng và không thấy sự khác biệt thực sự nào. Liên hệ với công ty của tôi đã xác nhận rằng hiện tại họ không làm được gì nhiều và đề nghị để yên.

Điều đó khiến thành phần VPN Server bất thường. Tất cả các đánh giá VPN của chúng tôi đều đề cập đến ứng dụng khách VPN, ứng dụng tạo kết nối an toàn với máy chủ VPN để bảo vệ quyền riêng tư của các hoạt động trực tuyến của bạn. Những gì Firewalla cung cấp là đầu kia của kết nối đó, một máy chủ VPN cục bộ chỉ dành cho bạn.

Bắt nó thiết lập cần một số lượng chuyên môn nhất định. Để bắt đầu, bạn phải biết cách đăng nhập vào hệ thống cấu hình cho bộ định tuyến của mình. Với chiến công đó được quản lý, bạn tạo quy tắc khớp chuyển tiếp cổng chi tiết được cung cấp bởi Firewalla. Tiếp theo, bạn cài đặt và kích hoạt ứng dụng OpenVPN và gắn nó vào Firewalla bằng mật khẩu được cung cấp. Tôi cần một số chuyên gia giúp đỡ để làm việc này. Hóa ra trong thiết lập bất thường của tôi, với bộ định tuyến Wi-Fi thương mại tách biệt với bộ định tuyến chính, tôi cần một quy tắc chuyển tiếp cổng trên cả hai thiết bị.

Giờ đây, bạn có thể đưa thiết bị di động của mình đến một vị trí khác, đăng nhập vào VPN và kết nối với mạng gia đình của bạn. Như với bất kỳ kết nối VPN nào, điều này có nghĩa là tất cả lưu lượng truy cập của bạn hiện đã được mã hóa, mặc dù bạn không nhận được lợi ích từ việc ngụy trang địa chỉ IP của mình. Bạn có thể truy cập phần cứng như máy ảnh và hệ thống NAS giống như khi bạn ở nhà.

Quan trọng nhất, khi bạn kết nối qua VPN, ứng dụng Firewalla của bạn có toàn quyền truy cập vào các hoạt động mạng. Bây giờ bạn có thể nhận thông báo, thay đổi quy tắc chặn, v.v. Bất cứ điều gì bạn có thể làm ở nhà, bạn có thể ngồi trong phòng chờ của sân bay hoặc tàu đi lại có hỗ trợ Wi-Fi.

Đây có vẻ là một cách vòng để truy cập từ xa vào Tường lửa và mạng của bạn, nhưng đó là cách an toàn. Có, phần cứng bảo mật mạng khác giúp quản lý từ xa dễ dàng hơn, nhưng nó cũng có xu hướng kém an toàn hơn.

Thực hành với Tường lửa

Đương nhiên, tôi phải đưa các thành phần của Firewalla qua các bước đi của chúng. Khi Family Protect được bật, những nỗ lực truy cập các trang web nghịch ngợm của tôi đã gặp phải sự từ chối nhạt nhẽo từ hệ thống OpenDNS, bao gồm danh mục kích hoạt khối và liên kết để báo cáo một khối không chính xác. Hệ thống xử lý chặn các trang web HTTPS, nhưng thật bất tiện. Tôi thấy rằng thay vì hiển thị một cảnh báo rõ ràng, như đã làm với các trang HTTP, trình duyệt đã hiển thị một thông báo lỗi khó hiểu. Nó tuyên bố, "Kết nối của bạn không riêng tư", với thông báo lỗi NET :: ERR_CERT_AUTHORITY_INVALID. Người liên hệ với Tường lửa của tôi đã xác nhận rằng cách tính năng này hoạt động khi có liên quan đến HTTPS.

Như đã lưu ý, trình chặn quảng cáo đã xóa một số, nhưng không phải tất cả, quảng cáo. Tôi đã đưa ra các trang web bị nhiễm quảng cáo tương tự trên máy tính xách tay được quản lý bởi Firewalla và trên một máy ảo được kết nối với mạng Ethernet riêng. Trên máy tính xách tay, hầu hết các quảng cáo đều trống.

Đi sâu vào chi tiết cho một thiết bị thử nghiệm, tôi nhấn nút để chặn phương tiện truyền thông xã hội trong một giờ. Tôi thấy rằng cố gắng kết nối với facebook.com chỉ nhận được thông báo lỗi, lần này nói rằng "Trang web này không thể truy cập được." Một lần nữa, liên hệ của tôi xác nhận đó là cách chặn hoạt động. Điều tương tự cũng đúng khi cố gắng truy cập các trang web nghịch ngợm với bộ lọc Khiêu dâm tại chỗ Bạn chỉ thấy các thông báo lỗi chứ không phải trình giải thích từ OpenDNS. Nếu bạn sẽ sử dụng các tính năng này, có lẽ bạn nên thảo luận chúng với gia đình của mình, để tránh nhầm lẫn.

Cuối cùng, tôi đã thu thập một bộ sưu tập các URL lưu trữ phần mềm độc hại gần đây do MRG-Effitas cung cấp, giống như khi tôi kiểm tra các sản phẩm chống vi-rút. Tôi đã khởi chạy từng cái trên một máy tính xách tay được bảo vệ bởi Firewalla và đồng thời trên một máy ảo không được bảo vệ. Máy thứ hai đó đóng vai trò kiểm tra độ tỉnh táo, để giúp tôi phân biệt các thông báo lỗi thực sự với các lỗi do chặn của Firewalla.

Tôi không cần phải bận tâm với máy thứ hai. Tôi đã nhận được thông qua 50 URL lưu trữ phần mềm độc hại mà không có sự can thiệp nào từ Firewalla. Tôi thường lên 100, nhưng tôi không thấy một điểm nào. Tôi đã thử lại bằng cách sử dụng URL từ cùng một nguồn cấp dữ liệu, nhưng 60 ngày tuổi. Một lần nữa, tôi không thấy bất kỳ hành động nào từ Firewalla.

Người liên hệ với Firewalla của tôi đã giải thích rằng Firewalla không xử lý URL, chỉ có tên miền và địa chỉ IP. Anh ấy đã cung cấp một tên miền lừa đảo để tôi thử, và thực sự, khi tôi truy cập tên miền đó, tôi nhận được thông báo Tường lửa, với tùy chọn chặn quyền truy cập. Lưu ý rằng cảnh báo này xuất hiện trên thiết bị di động của tôi, không phải trên cảnh báo đã truy cập miền lừa đảo.

Firewalla hoàn toàn chặn quyền truy cập vào một danh sách tích hợp các địa chỉ xấu đã biết, sẽ chỉ hiển thị dưới dạng thông báo lỗi nếu bạn cố gắng kết nối. Nó phản ứng với các nỗ lực hack bên ngoài bằng cách chặn chúng và đăng thông báo Hoạt động bảo mật. Nhưng nó không nhìn vào các trang bạn truy cập trong trình duyệt. Như đã lưu ý trước đây, vì lý do bảo mật và quyền riêng tư, nó không nhìn vào lưu lượng truy cập web của bạn, chỉ ở các kết nối. Đó là trường hợp, bạn chắc chắn muốn giữ cho bộ phần mềm chống vi-rút hoặc bảo mật cục bộ của bạn hoạt động và cập nhật.

Không phải là một bộ định tuyến thay thế

Như đã lưu ý, Firewalla không cố gắng thay thế bộ định tuyến Wi-Fi hoặc bộ bảo mật hiện có của bạn. Thay vào đó, nó hoạt động cùng với cả hai. Hầu hết các hộp bảo mật mạng khác mà chúng tôi đã kiểm tra đều thực hiện nhiều hơn nữa và chi phí cao hơn.

Bitdefender Box 2 chạy trên bộ xử lý Dual Core Cortex A9 1.2GHz và đi kèm với bộ nhớ DDR3 1GB. Điều đó hơi khó so sánh với bộ xử lý lõi tứ của Firewalla và bộ nhớ DDR4 512 MB, nhưng cả hai dường như có tất cả hỏa lực mà họ cần. Mặc dù nó có thể hoạt động như một bộ định tuyến có dây và không dây, công ty khuyên bạn nên sử dụng nó như một phần bổ sung cho bộ định tuyến hiện tại của bạn chứ không phải thay thế. Bạn điều khiển nó từ bảng điều khiển Bitdefender Central trực tuyến, nghĩa là bạn có thể điều khiển nó từ bất cứ đâu, không chỉ điện thoại hoặc máy tính bảng của bạn.

Không giống như Firewalla, Bitdefender Box sẽ quét lưu lượng truy cập internet (không được mã hóa) của bạn. Điều này cho phép nó ngăn chặn việc truyền thông tin cá nhân do người dùng xác định, chặn lưu lượng truy cập web độc hại và áp đặt mức độ kiểm soát của phụ huynh. Đăng ký của bạn cũng cho phép bạn cài đặt Bitdefender Total Security và quản lý nó cùng với Bitdefender Box. Tất cả điều này đi kèm với một mức giá; bản thân chiếc hộp có giá 199, 99 đô la và sau năm đầu tiên bạn phải trả 99 đô la mỗi năm cho phần mềm liên quan.

Norton Core, không giống như Bitdefender Box, nhằm mục đích thay thế hoàn toàn bộ định tuyến của bạn. Trong thử nghiệm, nó đã được chứng minh là có thể sử dụng được, nhưng không phụ thuộc vào các bộ định tuyến độc lập tốt nhất như Editors 'Choice Asus ROG Rapture GT-AC5300. Giống như Bitdefender Box, nó sử dụng bộ xử lý lõi kép và RAM 1GB. Bạn có thể dễ dàng xem tất cả các thiết bị được kết nối và, nếu cần, tạm dừng internet cho thiết bị bạn chọn bằng một cú nhấp chuột. Bạn có thể làm điều đó từ xa, nếu cần, mà không cần phải thông qua cài đặt VPN Server Firewalla yêu cầu.

Norton Core cho bạn biết khi nào một cái gì đó mới kết nối, nhưng nó cũng có thể cách ly những cái mới đang chờ xác nhận của bạn, cho phép truy cập internet mà không cần truy cập vào cái khác. Symantec Norton Security Premium đi kèm cung cấp nhiều tính năng địa phương, nhưng có giá 9, 99 đô la mỗi tháng sau năm đầu tiên. Điều đó không cho phép bạn cài đặt bảo vệ trên các thiết bị không giới hạn.

Mặc dù F-Secure Sense cũng hoạt động như một bộ định tuyến, nhưng nó không tham vọng như Norton Core. Chúng tôi đã gặp một số khó khăn khi thiết lập nó và nó không bao gồm tất cả các khả năng của bộ định tuyến dự kiến. Như với Firewalla, bạn điều khiển hộp bằng ứng dụng di động. Nó chặn truy cập vào các trang web nguy hiểm cho tất cả các thiết bị, nhưng không bao gồm DNS an toàn hoặc phát hiện các mẫu lưu lượng truy cập bất thường theo cách mà Firewalla thực hiện.

Sau năm đầu tiên với F-Secure Sense, bạn phải trả 69, 99 đô la mỗi năm để tiếp tục sử dụng bộ bảo mật cục bộ, F-Secure Safe. Đó là ít hơn so với đăng ký liên tục cho Bitdefender hoặc Norton, nhưng bạn cũng nhận được ít sự bảo vệ hơn.

Mặc dù các đối thủ cạnh tranh này tương tự nhau về một số cách với Firewalla, nhưng thực sự không có sự so sánh trực tiếp. Firewalla hoạt động nghiêm ngặt trên mạng, không dựa vào bất kỳ phần mềm cục bộ nào. Do đó, bạn không phải trả tiền thuê bao đang diễn ra. Ngoài ra, đối với các chuyên viên máy tính mạng ngoài kia, nó có thể lập trình đáng kinh ngạc, không giống như phần còn lại.

Bảo vệ mạng công nghệ cao

Khi bạn thêm Tường lửa vào mạng của mình, bạn có thể sử dụng ứng dụng di động để giám sát và quản lý tất cả các thiết bị mạng, cũng như các kết nối của chúng và các hành động khác. Bạn được thông báo khi một cái mới kết nối hoặc khi một cái hiện có bắt đầu sử dụng các tên miền video, chơi game hoặc khiêu dâm, với tùy chọn chặn bất kỳ loại nào trong số đó tạm thời hoặc vĩnh viễn. Một vài trong số các thành phần còn lại, chẳng hạn như chặn quảng cáo và kiểm soát của phụ huynh đơn giản, tốt cho tất cả người dùng, nhưng những người khác yêu cầu trình độ chuyên môn kỹ thuật cao hơn. Các chuyên gia công nghệ sẽ yêu thích các tính năng nâng cao như máy chủ VPN; über-techies thực sự có thể đào sâu để sửa đổi hoặc lập trình thiết bị.

Nếu mạng của bạn được tải với điện thoại và máy tính bảng phần cứng thông minh và máy tính, việc thêm Tường lửa sẽ giúp bạn có cái nhìn toàn cảnh về những gì đang diễn ra và chức năng giám sát thiết yếu này không đòi hỏi phải có chuyên môn về mạng. Trên hết, đó là mua hàng một lần, không có phí thường niên.