一目でわかる
専門家の評価
長所
- アクティブな脅威を阻止しブロックする
- マルウェア検出のアラート
- ペアレンタルコントロールと広告ブロック
- ビデオなどのデータフローを優先する
- 組み込みのリモートVPNアクセス
短所
- 価格
- AdBlockのリストやソースを公開していない
- アダルトコンテンツ/暴力フィルタリングを処理するための無料消費者サービス(OpenDNS)への返信
私たちの評決
Firewalla Gold ルーターを使用すると、攻撃への抵抗からデバイス内部の脅威の特定、広告やアダルト サイトのブロックまで、ホーム ネットワークを簡単に構成して強力に制御できます。
Firewalla Goldは、コンパクトなハードウェアケースにネットワークフィルター、ルーター、セキュリティエンジンを内蔵し、ネットワーク外部からの攻撃だけでなく、ネットワーク内部の侵入されたデバイスからの攻撃からも高速インターネット接続を保護します。また、広告ブロック、ペアレンタルコントロール、そして60分間ソーシャルネットワークへのアクセスを遮断する「ソーシャルアワー」機能も備えており、例えば画面から離れて過ごす時間を作ることができます。
我々は、セール期間中でないときは 499 ドルかかる Firewalla Gold をレビューしましたが、Firewalla Blue Plus はわずか 189 ドルでほとんどの家庭に必要なすべての機能を提供します。
社内ネットワークとインターネットの残りの部分の間にハードウェアゲートウェイを挿入し、データと接続をリアルタイムで検査し、通過させるべきものとそうでないものを判断し、危険なアクティビティがあればアラートを発するという考えは、目新しいものではありません。しかし、実用に耐えるだけのパワーを持つデバイスのほとんどは、ネットワークIT技術レベルの知識、あるいは分かりにくいWebベースの管理インターフェースをいじくり回すだけの覚悟が必要です。
対照的に、Firewallaはコンパクトでモダンな選択肢であり、家庭や平均的なネットワーク知識を持つユーザーに適しています。スマートフォンアプリのインターフェースは鮮明で使いやすく、そして何よりも分かりやすいです。
Firewallaの機能の一部は、高性能な家庭用ルーターやISPが提供するブロードバンドモデムとルーターの組み合わせにも搭載されています。しかし、これらのハードウェアオプションはFirewallaの幅広い機能、そして多くの場合、シンプルさと奥深さには及ばないのです。専用デバイスを持つことで、実用性が重視されます。
ファイアウォール
インターネットトラフィックの検出、阻止、制御
Firewallaを接続し、スマートフォンアプリでいくつかの設定操作(QRコードをスキャンして物理的な所有権を確認するなど)を行うと、数分間静かに動作し、ネットワークトラフィックをスキャンして設定が完了します。その後、アプリにはアラート、監視、優先順位付け、ブロックなど、利用可能な機能に関するいくつかの選択肢が表示されます。
Firewalla Goldは、4ポートのイーサネットスイッチを内蔵し、ネットワークの他の部分またはブロードバンドモデムに接続するための独立したWANポートを備えています。この種のデバイスとして最適なのは、モデム、メインのルーター、またはゲートウェイの間に設置することです。Goldモデルは、すべてのルーティング機能も実行できます。(より安価なBlue Plusは、ルーターとネットワークの他の部分の間のブリッジとして使用できます。)
Firewallaは初期設定時に、内部ネットワークをスキャンして、侵害を受けていることが知られているデバイスを検出します。これは、コンピュータ、スマートフォン、タブレットがインターネットから直接攻撃を受けるよりも大きな懸念事項です。現在、マシンの乗っ取りを試みるのは、ネットワーク内のデバイスがマルウェアにリモートから自動的に乗っ取られたものです。これらのローカルデバイスは、信頼できるステータスにあるにもかかわらず、Wi-FiゲートウェイやISPルーターによって無視されることがよくあります。しかし、これらのデバイスは、ローカルデバイスへの感染を容易に試みたり、他のネットワークをダウンさせるための「ゾンビ」部隊の一員として攻撃を仕掛けたりすることができます。
Firewallaのインターフェースは、ネットワーク統計情報を表示するすっきりとしたダッシュボードを備えており、広告ブロック、ファミリー、オープンポート、ネットワークといった設定カテゴリーに加え、より高度な設定も用意されています。これらの項目をタップすることで、情報の確認や分析、オプションの設定など、詳細な操作を行うことができます。また、ネットワークに接続されたデバイスの数を示すリンクをタップして、デバイスごとにポリシーを設定したり、グループを作成して複数のデバイスにポリシーを適用したりすることも可能です。
広告ブロックとファミリー機能では、フィルターを有効にして、よく知られている広告配信サイトや暴力的コンテンツ、ポルノコンテンツをブロックできます。広告ブロック機能については、Firewallaは広告ブロックリストの作成方法に関する情報を一切提供しておらず、「デフォルト」と「厳格」というラベルのみをオプションとして提供しています。広告ブロックは特定のデバイスに限定することも可能です。ファミリー機能では、サイトや検索結果をブロックするオプションが提供されますが、これはOpenDNSの無料のコンシューマー向けバージョンに完全に依存しています。OpenDNSは、デバイスまたはルーターのDNSサーバーを変更するだけでFirewallaなしでも利用できます。
私は、検出をテストするためにマルウェアを具体的にリストしている調査サイトにアクセスしてマルウェア認識をテストしましたが、Firewalla は適切なブロックと警告を提供しました。
Firewalla Goldには、オープンソースプロジェクトの2種類のVPNサーバーとVPNクライアントが含まれています。これらのサーバーを使えば、世界中どこからでも標準VPN経由で自宅のネットワークとそのインターネット接続に安全に接続できます。クライアントは、個々のデバイスからのトラフィックを商用VPN(FirewallaはApple TVを推奨しており、これは国による制限を回避できる手段となります)に転送したり、2つのFirewalla間で安全なVPNトンネルを作成したりといった様々な機能を提供します。
ファイアウォール
より高度なネットワークニーズや関心を持つユーザーには、ルーターの各LANポートから個別の物理ネットワークを構築できるプロフェッショナルレベルの機能が役立つかもしれません。これにより、ネットワークセキュリティを個別のイーサネットチェーンとして管理できます。また、VLAN(仮想ネットワーク)を作成して、物理ネットワークを論理的に分離することも可能です。さらに、ネットワークフローの優先順位付けと制御オプションも用意されており、業務関連の用途よりもビデオを優先したり、その逆を行ったりすることも可能です。
Firewallaは、初期設定に必要なiPhoneおよびAndroidアプリを提供しています。また、エンドポイント暗号化を巧みに活用したWebアプリ経由でのアクセスも提供しています。Webアプリの読み込み時に、ブラウザに表示されるQRコードをスキャンして、スマートフォンアプリ経由でアクセス認証を行う必要があります。これにより、暗号化キーがWebアプリに安全に渡され、ローカルにのみ保存されます。このアプローチにより、Firewallaを含む第三者によるデータへのアクセスが防止されます。
今回レビューしたFirewallaのGoldモデルは、同社が提供するルーター全機能を搭載していますが、499ドルという高額です。同社によれば、3Gbps以上のデータフローに対応しており、ギガビットインターネット回線を備えた家庭に適しています。しかし、高度な物理LAN設定や論理LAN設定を必要とせず、ネットワーク接続速度が500Mbps以下であれば、はるかに安価な199ドルのBlue Plusで十分でしょう。
ファイアウォール
結論
Firewalla Goldは、ホームネットワークの一部で動作し、期待通りのパフォーマンスを発揮しました。マルウェアをブロックし、動作を追跡し、デバイスを検出し、インターネットアクセス可能なポートを報告し、広告の読み込みを阻止し、ネットワーク上のデバイスが何をしているかに関する貴重な情報を提供しました。Firewallaは、広告ブロックリストの作成方法について透明性を高める必要があり、OpenDNSを間接的に利用するのではなく、安全なサイトリストを直接統合するためのライセンス供与を検討すべきです。
Firewalla Gold または Blue Plus は、高度な制御機能に加え、内蔵 VPN 接続などの追加機能を求めるユーザーにとって十分な設定機能と、動作に関するフィードバックを提供する必要があります。特に優れているのは、継続的な料金が発生しないことです。
