[ad_1]
2022 年 2 月,我们研究了一些用于保护您的小型企业和住宅网络的最佳 DNS 拦截器和防火墙。 在我们推荐的易于配置并为小型企业或住宅宽带连接提供最高性能的硬件防火墙产品列表中,Firewalla 是一组由前 Cisco 工程师开发的产品系列。
需要注意的是,高速宽带不需要高速防火墙设备。 可以在没有 Firewalla 的情况下“裸奔”,直接连接到服务提供商的高速住宅网关并使用其简单的基于 NAT 的防火墙; 但是,在当今威胁行为者众多的环境中,作为小型企业,这不是我推荐的配置——任何人都可能成为目标。
我喜欢 Firewalla,因为它安装简单,不是特别昂贵,而且没有持续费用。 与那篇文章中详述的 DNS 阻止解决方案不同,它是一个真正的嵌入式 Linux、基于 IP 的规则防火墙,具有高级入侵检测功能,可以监控家庭或小型企业网络上的每台设备。 他们的产品也非常快,这意味着您可以通过受监控的连接获得有线性能; 使用纯基于软件的防火墙解决方案时,不会出现明显的性能下降,在考虑保护您的企业和家庭宽带连接时,这应该是最低限度的。
Firewalla Web 用户界面(仪表板视图) 杰森·珀洛/ZDNET
Firewalla 也有一个优秀的移动设备应用程序来管理它和接收警报,以及一个强大的远程管理网络界面。 您无需成为网络安全天才即可设置规则和保护您的网络。
尽管如此,即使它很容易设置,也可以在每个设备的基础上进行一些非常精细的保护和权限,并设置不同目标组的阻止列表和许多其他事情。 在大多数情况下,默认配置应用于网络上的所有设备时,可能足以保护大多数家庭用户和小型企业。
在撰写上一篇文章时,Firewalla 有四种产品,红色 (100Mbps)、蓝色 (500Mbps)、紫色 (1Gbps) 和金色 (Multi-gigabit)。
今天,它还有 Purple SE(针对低于 1Gbps 的高级保护)和 Gold Plus——它看起来与 Gold 非常相似,后者具有 4x1Gbps 端口,但该设备具有 4×2.5Gbps 端口。 借助通道绑定 (LACP) 和支持的网关设备,您可以通过 5Gbps+ 宽带连接连接 Firewalla Gold Plus。
从功能和特性的角度来看,Gold 和 Gold Plus 是相同的,但 Gold Plus 的有线速度是其两倍多。
我最近在我的网络上安装了 Firewalla Gold Plus。 您可能想知道您需要什么样的网络和家庭宽带才能充分利用此设备的线速数据包检测功能:非常快的一种。
对速度的渴望意味着需要升级
几个月前,我注册了 AT&T Fiber 的 2gig+ 服务,将光纤终端和路由器整合为一个设备,带有 5Gbps 以太网端口,用于超高速游戏 PC。 但是,直到最近,我的计算机速度还不够快,无法利用这种连接,当时我为我的主要工作站购买了内置 2.5Gbps 以太网的 Apple Mac Studio。
带有 AT&T 光纤网关(左)、Netgear MS108EUP(右)的 Firewalla Gold Plus 杰森·珀洛/ZDNET
Mac Studio 可以用完 Firewalla 上剩余的三个端口之一(一个必须专用于宽带 WAN 接口),但是所有 WiFi 设备和所有其他以太网连接设备呢?
为此,我们需要一个 2.5Gbps 交换机——事实上,由于我们拥有的设备数量众多,我们需要其中两个。 对于宽带接入点所在的通信室,我们选择了 Netgear MS108EUP,一款管理型交换机,具有 8×2.5Gbps 端口和 40W 和 60W 以太网供电 (PoE+),支持远程连接的无线接入点等设备。
对于我的办公室,我们决定使用 TP-LINK TL-SG108-M2,具有 8×2.5Gbps 以太网端口的非托管桌面交换机。 在这两个交换机之间,我有足够的备用端口用于我办公室和家里的所有其他硬接线设备(包括传统的 24 端口 1Gbps 交换机)。
为了消除连接不良的可能性,我们还为所有 2.5Gbps 连接的设备购买了全新的 6 类以太网电缆,例如交换机到交换机的连接。 我怎么强调它的重要性都不为过,因为当我尝试在更快的 2.5Gbps 端口上重新使用我的一些旧 5e 类电缆时,我无法让它们正确协商并花了数小时诊断各种网络问题结果。 因此,如果您打算花费 1000 美元以上购买新的高速防火墙和随附的交换机,那么也请购买一些新的 Cat 6 电缆。
美国网件 WAX630e WiFi 6e 接入点 杰森·珀洛/ZDNET
至于 WiFi,虽然没有必要从我现有的 Eero Pro 6 升级,因为我可靠地获得 400Mbps-500Mbps 之间的速度——足以处理任何 4K 视频流任务,我想利用 PoE 和还有 2.5Gbps 连接,所以我购买了一个 网件WAX630E AXE7800 企业级 WiFi 6e 托管接入点(369 美元),它将提供最快的无线连接到家里的一切,并为 6Ghz 设备(可能是我的下一部 iPhone 或 iPad)提供未来证明。
使用 2.5Gbps 连接的接入点和 iPhone 14 Pro Max 在 Firewalla 应用程序中进行端到端 WiFI 速度测试 杰森·珀洛/ZDNET
如果您正在寻找具有 2.5Gbps 连接但只有 2.4 和 5Ghz 频段的更便宜的东西,因为上述接入点可能有点过分,我推荐 AX1800(150 美元)、AX3000(159 美元)、AX3600 和 AX6000楷模。 取决于您想要的覆盖范围——所有这些都具有 2.5gbps 以太网端口并且由 PoE+ 供电。 有些,如 AXE7800,还包括一个 1Gbps 以太网端口,用于连接辅助交换机或其他以太网连接设备,这有助于将千兆位连接扩展到其他房间的有线设备。
与交换机一样,我们在 MS108EUP 的一个 60W 端口上将 6 类电缆连接到新 AP,以确保干净的连接。 我们还在新接入点上设置了我们的广播 5Ghz SSID 网络,信道宽度高达 160Mhz,因此像我的 iPhone 14 Pro Max、最新的 Android 设备和 Macbook Pro 等现代客户端可以使用 WiFi 6 连接。
以超过 2Gbps 的速度巡航
为了让 Firewalla Gold Plus 运行,我们不需要做太多与 Gold 不同的事情。 我们启动它,加载智能手机应用程序,使用 iPhone 上的蓝牙连接到设备,并将其设置为“路由器模式”。 我们还必须在 AT&T 光纤住宅网关的 Web 界面上配置 IP 直通,以将所有数据包转发到 Firewalla 的 WAN 端口 MAC 地址,这是 AT&T 特有的问题。
我们还使用该应用程序迁移了我们在先前产品中设置的先前规则,这些规则存储在 Firewalla 的云中。 但是一旦我们这样做了,就非常顺利了。
使用 Firewalla Gold Plus 启用完整广告拦截的 Speedtest.net 性能 杰森·珀洛/ZDNET
让我们从使用 Mac Studio 的有线性能开始。 即使使用内置规则阻止了多达 35% 到 50% 的流量并启用了完全广告拦截,并且使用 Firewalla 的高级威胁防护过滤了超过一百万个对象,我们使用 Speedtest.net 和Fast.com 使用本地测试服务器。
WiFi 6 速度使用 2×2 80Mhz 信道宽度通过 Firewalla Gold Plus 使用 Netgear WAX630e 接入点以 2.5gbps 连接 杰森·珀洛/ZDNET
和无线网络? 双向平均速度超过 650Mbps,有时超过 700Mbps 甚至 1Gbps,具体取决于设备——在我们基于 Qualcomm 888 的 Android 手机上,由于先进的宽通道支持,我们可以获得高达 800Mbps 或 900Mbps 的 WiFi 下载。
它是给谁的?
Firewalla Gold Plus 和 AT&T Fiber 的 2gbps 服务的速度给我们留下了深刻的印象。 但是谁需要这么快的宽带呢? 对于大多数住宅消费者和小型企业而言,1Gbps 连接就足够了。 除非你家里有十几个孩子同时进行 Netflix 流媒体播放或 1080p Zoom 通话,否则你可能不需要 2Gbps 光纤宽带服务。
极端 PC 游戏玩家会希望它用于低延迟连接和基于云的虚拟现实应用程序,但这是一种边缘情况——至少在我们都被绑定到 Metaverse 之前是这样。 但是需要上传和下载大量视频和高分辨率照片的内容创作专业人士会喜欢它,任何人都需要 4K 流视频的可靠连接和比 Zoom 提供的质量更好的视频会议解决方案。
我相信也可以为 2.5gbps 网络升级提出论据,因为它通过支持的接入点大大提高了 WiFi 网络的吞吐量。 如果 PC 工作站支持这些更高的速度,它对于 LAN 上的大型文件传输也很有用,特别是当连接到支持 2.5、5 和 10gbps 交换机主干的更快以太网标准的 NAS 单元时。
[ad_2]
Source link
