IWILL България
AI Firewall решение

Защитете вашия Self-Hosted AI

Ollama, OpenClaw, DeepSeek — работят локално, но кой пази мрежата? IWILL N1241 с OPNsense + Zenarmor + Suricata = AI Firewall за под 275 €. Без абонаменти.

Поискай офертаПрочетете блог статията
4× 2.5G LANVLAN AI IsolationAES-NIБезвентилаторен<15W
IWILL N1241 безвентилаторен AI Firewall мини компютър с 4× 2.5G Intel LAN
Проблемът

Self-Hosted AI без Firewall?

Повечето домашни AI лаборатории работят зад обикновен ISP рутер. Ето какво рискувате:

🔓

Отворени AI портове

Ollama слуша на :11434, LM Studio на :1234. Без firewall, всеки в мрежата има достъп.

🤖

AI агенти без контрол

OpenClaw агентите изпълняват shell команди. Компрометиран агент = компрометиран хост.

📤

Data Exfiltration

Зловреден prompt може да накара AI модела да изпрати данни към външен сървър.

🌐

Flat мрежа

AI хостът, лаптопът и IoT камерата са в една мрежа. Lateral movement е тривиален.

Решението?

IWILL N1241 + OPNsense + Zenarmor + Suricata = хардуерен AI Firewall с VLAN изолация, AI-powered DPI и intrusion detection. Без абонаменти. От 275 €.

Архитектура

Как работи AI Firewall?

N1241 стои между интернет и вашата AI инфраструктура. 4 физически порта = 4 изолирани мрежови зони.

ИнтернетЗаплахи + AI APIWAN (Порт 1)🛡IWILL N1241 AI FirewallOPNsense + Zenarmor + Suricata + CrowdSecIntel N100 | 4× 2.5G LAN | AES-NI | от 275 €VLAN Isolation • Egress Filtering • IDS/IPS • Layer 7 DPIПорт 2 (LAN)Порт 3 (AI-VLAN)Порт 4 (IoT/DMZ)Доверена мрежа (LAN)VLAN 10 — Пълен достъпЛаптоп • Десктоп • NAS • ПринтерOpen WebUIЛаптопNASAI зона (VLAN 20)Изолирана — Ограничен достъпСамо :11434 от LAN • Egress filteredN3422OllamaN3281DeepSeek R1N1221Whisper STTIoT / DMZ (VLAN 30)Максимално изолиранаКамери • Сензори • ТермостатиIP КамераСензори🚫🚫
Доверена мрежа (LAN)
AI зона (VLAN 20)
IoT / DMZ (VLAN 30)
Блокиран трафик
Хардуер

Изберете вашия AI Firewall

Три модела за различни нужди. Всички тествани с OPNsense + Zenarmor + Suricata.

N1121

Бюджетен AI Firewall

от 190 €/ 372 лв.
ПроцесорIntel Celeron J6412
Мрежа3× 2.5G Intel LAN
Паметдо 32GB DDR4
ПортовеWAN + LAN + AI/OPT
Консумация<15W

Идеален за 1-2 AI хоста. 3 порта покриват WAN + LAN + AI VLAN.

Поискай оферта
Препоръчано

N1241

AI Firewall

от 275 €/ 538 лв.
ПроцесорIntel Alder Lake N100
Мрежа4× 2.5G Intel LAN
Паметдо 16GB DDR4
ПортовеWAN + LAN + AI + IoT
Консумация<15W

4 порта = 4 изолирани зони. Идеален за 3-10 AI хоста с пълна VLAN сегментация.

Поискай оферта

N3281

Enterprise AI Gateway

от 650 €/ 1 271 лв.
ПроцесорIntel Core Ultra 5/7
Мрежа8× 2.5G Intel LAN
Паметдо 64GB DDR5
Портове8 зони / LACP trunk
Консумация<25W

За AI клъстери с 10+ хоста. 8 порта, Core Ultra CPU, Suricata на 2.5+ Gbps.

Поискай оферта
4 порта = 4 зони

Защо 4× 2.5G LAN е ключово?

Порт 1WAN

Връзка към ISP модема / рутера

Порт 2LAN

Доверени устройства — лаптоп, десктоп, NAS

Порт 3AI-VLAN

Изолирана AI зона — Ollama, OpenClaw хостове

Порт 4IoT / DMZ

IoT устройства, камери или гостова мрежа

Всеки порт е свързан към Intel i226-V 2.5GbE чип. Физическата сепарация е по-сигурна от софтуерен VLAN trunk през един порт.

Софтуер

AI Security Stack

Четири слоя защита, всички инсталирани на един IWILL N1241. Open-source или безплатни за домашна употреба.

4-слоен защитен стек, инсталиран на един хардуерен appliance

4

Zenarmor (Sensei)

AI-powered Deep Packet Inspection

Layer 7 анализ на трафика с машинно обучение. Блокира prompt injection, data exfiltration и аномалии в AI трафика.

3

Suricata IDS/IPS

Intrusion Detection & Prevention

Мрежов мониторинг в реално време с хиляди правила. Открива подозрителни заявки към Ollama API, port scanning и brute-force атаки.

2

CrowdSec

Collaborative Threat Intelligence

Споделен blacklist от 200,000+ IP адреса в реално време. Блокира ботове и известни атакуващи преди да достигнат AI моделите.

1

OPNsense

Firewall OS + VLAN Engine

Open-source firewall с пълна VLAN поддръжка, WireGuard VPN, DNS-over-TLS и уеб интерфейс за управление.

IWILL N1241 Hardware|Intel N100 • 4× 2.5G LAN • 16GB DDR4

Целият софтуерен стек е open-source (или безплатен за домашна употреба). Можем да предоставим N1241 с предварително инсталиран и конфигуриран AI Security Stack.

Сценарии

Как се използва AI Firewall?

Натиснете върху всяка карта, за да видите мрежовата диаграма и конкретните защити.

ISP РутерWANN1241AI FirewallOPNsense + Suricata4× 2.5G VLANLANAI-VLANIoTЛаптоп / ДесктопOpen WebUIAI Host (N3422)Ollama :11434IoT устройстваКамери, сензори
  • VLAN изолация на AI хоста от домашната мрежа
  • Firewall правило: само порт 11434 от LAN → AI-VLAN
  • Suricata IDS мониторинг на всички AI заявки
  • DNS филтриране за блокиране на подозрителни домейни
  • Логване на всеки prompt/response за одит
ИнтернетФилтриранN1241Egress FilterZenarmor + CrowdSecДоверена мрежаБраузър, NAS, ПринтерAI Agent ZoneOpenClaw + OllamaОграничен достъпБлокиран
  • AI агентът е в отделен VLAN без достъп до LAN
  • Egress filtering: блокиране на изходящ трафик от AI зоната
  • Zenarmor Layer 7: мониторинг на AI-to-Internet комуникация
  • CrowdSec: блокиране на IP-та с лоша репутация
  • Firewall правила за ограничаване на файлов достъп
WANN1241AI GatewayHAProxy + QoSntopng MonitorКлиенти (LAN)Open WebUI / APIAI Cluster VLANN3422 — Llama 3N3281 — DeepSeekN1221 — WhisperNAS / Storage
  • Отделен VLAN за целия AI клъстер
  • N1241 като gateway за AI трафик с QoS приоритизиране
  • HAProxy reverse proxy за load balancing между AI модели
  • Suricata мониторинг на inter-node комуникация
  • Bandwidth monitoring с ntopng за всеки AI хост
Лаптоп (кафене)Телефон (4G)WireGuardN1241VPN + FirewallAI HostOllama / OpenClawСамо :11434
  • WireGuard VPN за криптиран тунел до дома
  • Split tunneling: само AI трафикът минава през VPN
  • Multi-factor автентикация (TOTP)
  • Firewall правила: VPN потребителите виждат само AI порт
  • Мониторинг на VPN сесии и bandwidth
AI хост машини

Нуждаете се и от AI хост?

Тези IWILL мини компютри са идеални за стартиране на Ollama, OpenClaw или DeepSeek. Свържете ги към AI-VLAN порта на вашия N1241.

N3422

Мощен AI Host

CPUIntel Core Ultra 5/7
RAMдо 32GB DDR5

NPU за AI ускорение. Стартира Llama 3.1 8B, DeepSeek R1, Mistral 7B без проблеми.

Виж продукта →

N3281

Enterprise AI Host

CPUIntel Core Ultra 5/7
RAMдо 64GB DDR5

Достатъчно RAM за 70B модели. 8× LAN за AI клъстер или dual-role (firewall + AI).

Виж продукта →

N1221

Бюджетен AI Host

CPUIntel Celeron J6412
RAMдо 32GB DDR4

За леки модели: Whisper STT, Phi-2, Gemma 2B. Компактен и тих.

Виж продукта →
Сравнение

Сравнете цената за 3 години

IWILL AI Firewall vs enterprise решения с годишни абонаменти.

N1241 AI Firewall
Fortinet 40F + AI
Palo Alto PA-440
Cloudflare AI FW
Хардуер
~275 € / 538 лв.
~614 € / 1201 лв.
~1100 € / 2151 лв.
0 € (cloud)
Годишен лиценз
0 € / 0 лв.
~500 € / 978 лв.
~900 € / 1760 лв.
~240 € / 469 лв.
3-годишна цена
~275 € / 538 лв.
~2114 € / 4135 лв.
~3800 € / 7432 лв.
~720 € / 1408 лв.
Self-hosted AI защита
VLAN + Suricata
Базова
Базова
Само cloud AI
Open-source
✅ Да
❌ Не
❌ Не
❌ Не
VLAN AI изолация
✅ 4 зони
✅ Да
✅ Да
❌ Не

* Ориентировъчни цени без ДДС. Фиксиран курс: 1 EUR = 1.95583 лв. Cloudflare AI Firewall е cloud-only и не защитава локален AI трафик.

До 14× по-ниска цена за 3 години

с пълна VLAN изолация и IDS/IPS, без абонаменти

Пакети

AI Firewall конфигурации

Barebone

За DIY ентусиасти

от 275 €/ 538 лв.
  • N1241 шаси + дънна платка
  • 4× Intel i226-V 2.5G LAN
  • Захранващ адаптер 12V
  • Без RAM и SSD
  • Без операционна система
Поискай офертаили по имейл / контактна форма
Препоръчано

AI-Ready

Включи и защити

от 380 €/ 743 лв.
  • N1241 + 8GB DDR4 + 128GB SSD
  • OPNsense + Zenarmor инсталирани
  • VLAN конфигурация (WAN/LAN/AI/IoT)
  • Suricata IDS с ET Open правила
  • WireGuard VPN настройка
  • 30 мин. онлайн помощ
  • 72-часов burn-in тест
Поискай офертаили по имейл / контактна форма

AI Shield

Пълна AI защита

от 495 €/ 968 лв.
  • N1241 + 16GB DDR4 + 256GB SSD
  • OPNsense + Zenarmor + CrowdSec
  • Пълна VLAN + Firewall конфигурация
  • Suricata IDS/IPS с custom правила
  • HAProxy reverse proxy за AI API
  • Egress filtering за AI зоната
  • DNS-over-TLS + Ad blocking
  • 1 час дистанционна поддръжка
Поискай офертаили по имейл / контактна форма

* Ориентировъчни цени без ДДС. 1 EUR = 1.95583 лв. Точна оферта по запитване.

Калкулатор

Конфигурирайте вашия AI Firewall

Изберете модел, компоненти и софтуер. Изпратете конфигурацията директно в WhatsApp за точна оферта.

Вашата AI Firewall конфигурация

N1241 (Препоръчан)275 € / 538 лв.
Общо
275/ 538 лв.
Поискай оферта в WhatsAppИли изпратете запитване по имейл

* Ориентировъчни цени без ДДС. Фиксиран курс: 1 EUR = 1.95583 лв.

Възможности

Какво може AI Firewall?

🛡️VLAN AI Isolation
🔍Suricata IDS/IPS
🧠Zenarmor AI DPI
🚫Egress Filtering
🔐WireGuard VPN
🌐DNS-over-TLS / HTTPS
📊ntopng Monitoring
🤝CrowdSec Threat Intel
HAProxy Reverse Proxy
📡Multi-VLAN Routing
🔒API Port Control
🚀QoS / Traffic Shaping
📈Bandwidth Monitoring
🔑DHCP / DNS Server
🏷️Captive Portal
💾Лог на всички заявки
FAQ

Често задавани въпроси

AI Firewall е специализирана защитна стена, оптимизирана за мрежи с локално хоствани AI модели (Ollama, OpenClaw, LM Studio). За разлика от обикновения firewall, AI Firewall включва VLAN изолация на AI устройствата, мониторинг на AI API трафик (порт 11434 и др.), egress filtering срещу data exfiltration и AI-powered DPI чрез Zenarmor.

Да. N1241 е напълно съвместим и тестван с OPNsense. Intel i226-V мрежовите чипове се разпознават нативно от FreeBSD. Zenarmor (Sensei) се инсталира като OPNsense плъгин и работи без проблеми на Intel N100 процесора с AES-NI ускорение.

Четвъртият порт е ключов за AI firewall сценария. С 4 порта можете да имате: Порт 1 (WAN) — интернет, Порт 2 (LAN) — доверена мрежа, Порт 3 (AI-VLAN) — изолирана зона за AI хостове, Порт 4 (IoT/DMZ) — IoT устройства или гостова мрежа. Без четвърти порт трябва managed switch за VLAN trunk.

Да, чрез WireGuard VPN. N1241 с OPNsense поддържа WireGuard нативно. Можете да настроите VPN тунел и да достъпвате Ollama API или Open WebUI от навсякъде — криптирано и защитено с firewall правила.

С Suricata IDS/IPS активен на Intel N100, очаквайте около 1-1.5 Gbps throughput с пълен набор правила. За повечето домашни и SMB AI setup-и това е повече от достатъчно. За по-висок throughput препоръчваме N3281 с Core Ultra процесор.

Zenarmor предлага Home Edition, който е безплатен за домашна употреба (до 300 устройства). Включва Application Control, Web Filtering, Cloud Threat Intelligence и Reporting Dashboard. За бизнес употреба има платени планове.

В типичен домашен или SMB сценарий — комфортно 5-15 AI хоста. N1241 с 4× 2.5G LAN и Intel N100 е оптимизиран за мрежи с умерен обем трафик. За по-големи AI клъстери (15+ хоста) препоръчваме N3281 с 8× 2.5G LAN.

2 години хардуерна гаранция с локален сервиз в България. Софтуерът (OPNsense, Suricata, Zenarmor) е open-source / free и се поддържа от съответните общности.

Готови ли сте да защитите вашия AI?

Свържете се с нас за безплатна консултация. Ще ви помогнем да изберете правилната AI Firewall конфигурация за вашите Ollama, OpenClaw или DeepSeek модели.

Пишете ни в WhatsAppСвържете се с нас

+359 895 624 153  |  sales@iwill.bg