OPNsense安装Sensei教程

Sensei是用于防火墙的插件,是下一代防火墙功能的补充。如果你正在运行L4防火墙(所有开放源防火墙都属于此类别),并且正在寻找诸如应用程序控制、网络分析和TLS检查之类的功能,那么Sensei就是你想要的产品。

Sensei为你的防火墙提供以下支持:

  • 应用控制
  • 云应用程序控件(Web 2.0控件)
  • 高级网络分析
  • 所有端口的完整TLS检查(对于每个TCP端口,而不仅仅是HTTPS)
  • 云威胁情报
  • 加密威胁防护
  • 网站过滤与安全
  • 基于用户的过滤和报告
  • Active Directory整合

2019年8月30日,OPNsense®与Sunny Valley Networks合作,在其平台上提供下一代防火墙功能。现在OPNsense中可以手动安装Sensei插件。在OPNsense中提供的版本是免费的,如果需要更多的功能,可以OPNsense网上商店或SVN合作伙伴购买高级订阅。

免费版与高级订阅版的区别:

一、安装Sensei

安装Sensei简单明了。只要在OPNsense的Shell界面中运行命令就可以了。

Sensei Community Edition是永久免费的。但建议你注册以方便更新,点击这里注册。

1、连接到防火墙

用Xshell或其他工具连接OPNsense防火墙,成功登录后,输入“ 8”进入SHELL界面。

通过SSH登录OPNsense防火墙

2、下载并运行Sensei安装程序

运行以下命令来下载并调用安装程序脚本。

root @ fw:〜#curl https://updates.sunnyvalley.io/getsensei | sh

下载并运行Sensei安装程序

根据提示进行安装,安装脚本会将安装文件复制到文件系统上,并在防火墙Web用户界面内添加一个菜单项。这个安装过程可能需要1-4分钟才能完成。

运行Sensei的硬件需求请点击这里

安装Sensei

安装完成后,就可以断开与终端的连接。

二、初始配置向导

要开始使用Sensei,需要通过向导,它将指导你以最佳的初始配置来开始各项设置

启动“初始配置向导”;

  • 登录到OPNsense Web UI
  • 点击左侧菜单中的Sensei
  • 单击仪表板子菜单。它将打开向导。

1、最终用户许可协议

  • 接受最终用户许可协议(滚动并阅读条款以转到下一个按钮)
  • 单击“下一步”,然后转到“接口选择”部分。

2、接口选择

  • 选择要保护的以太网接口。请单击一个接口,然后使用向右/向左箭头按钮将其移至“受保护/不受保护的接口”组合框。
  • 单击“下一步”,然后转到“云信誉”部分。

3、云信誉

当任何人通过网络建立连接时,都会实时查询云威胁情报数据。它使我们能够实时、快速地响应恶意软件和无线爆发。

引擎处理请求,实时查询“ SVN Cloud”,并决定将其阻止还是允许。以毫秒为单位,检查了120多个类别下的140多个网站。

云威胁情报设置可以:

  • 启用/禁用云信誉和Web分类引擎
  • 设置本地域设置来从云查询中排除

4、Sensei CLI(安全性)

  • 设置你的TCP服务密码。此密码可保护基于命令行的CLI对数据包引擎的访问。
  • 单击“下一步”,然后转到“更新”。

5、更新和健康检查

Sensei使用OPNsense软件包系统来进行更新。

  • 自我健康检查:如果启用,“自我健康检查”将监视系统的内存、CPU、磁盘使用情况和核心服务(如果它们运行正常),并在出现任何问题时发出警报。如果自身服务消耗了过多的系统资源,则自我运行状况检查也会停止这些服务。
  • 自动检查更新自动检查更新并在状态页上创建通知。
  • 自动更新数据库和威胁情报数据:自动检查更新并在状态页上创建通知。
  • 启用支持数据的生成:如果启用,Sensei会在异常事件和崩溃期间收集支持数据。

6、部署规模

Sensei最大支持1000个并发用户。你可以在此处设置Sensei部署的规模。

7、完成

单击完成按钮将保存初始配置数据并开始使用Sensei。

安装视频