pfSense、OPNsense安装Netify

Netify可以对内部网络中的流量提供完整的可见性和完整分析。Netify从深度数据包检查(DPI)网络数据包分析器开始,被动地收集本地网络上的数据。然后将元数据安全地发送到云进行收集、分析和报告。

什么是Netify

NETIFY的底层的网络化深度数据包检查代理是免费且开源,并根据GPLv3进行了许可。NETIFY FWA是基于本地的应用不收费。Netify基于云的服务是一项付费订阅服务。

pfSense安装NETIFY

Netify软件包占用资源不多,不涉及pfSense正常部署。底层的Netify深度数据包检查引擎所需的CPU使用与入侵检测/预防系统所需的占用差不多,网络越繁忙,所需的CPU占用就越多。

最新的Netify软件包已保存在pfSense存储库中。要安装软件包,请使用管理员帐号在shell环境下运行以下命令:

curl http://download.netify.ai/netify/pfsense/2.4.x/stable/netify-install.sh | sh

目前只支持pfSense2.4x的安装,暂不支持pfSense2.5.x。

安装完成后,导航至状态> 服务,查看netifyd服务是否正在运行。再导航到服务> Netify,单击“Provision”选项卡,然后单击“enabled”按钮来初始化Netify系统。稍等就会看到“ Provision Code”以及状态。然后,您可以通过转到此链接在pfSense系统上配置Netify 。

pfSense Netify设置

在此之前,你需要创建一个Netify帐户。然后在线帐户系统将提供一个向导来指导您完成配置过程。完成后,稍等片刻就可以开始使用网络元数据和分析。

pfSense安装NETIFY FWA

要安装软件包,请使用管理员帐号在shell环境下运行以下命令:

curl http://download.netify.ai/netify/pfsense/2.4.x/netify-install.sh | sh

目前只支持pfSense2.4x的安装,暂时不支持pfSense2.5.x。

安装完成后,导航至状态> 服务,确保netifydnetify-fwa服务正在运行。导航至防火墙>Netify FWA,在这里可以单击不同的选项卡来配置应用程序阻止规则、协议阻止规则和白名单。Netify FWA for pfSense

OPNsense安装NETIFY

目前支持最新OPNSENSE 64-20.7安装。要安装软件包,请使用管理员帐号在shell环境下运行以下命令:

pkg add http://download.netify.ai/netify/freebsd/12.1/stable/netifyd-3.03_1.txz

Netify将自动检测OPNsense中定义的网络接口和角色。完成安装后,就可以启动Netify:

netifyd --enable-sink
echo 'netifyd_enable="YES"' > /etc/rc.conf.d/netifyd
service netifyd start

运行Netify服务后,首先需要使用以下命令从Netify代理安装中获取配置代码:

# netifyd -p
Agent UUID: AA-BB-CC-DD

获得预配置代码后,您需要创建一个Netify帐户并通过简单的配置向导运行。完成后,稍等片刻即可开始使用元数据和分析。

发表评论

电子邮件地址不会被公开。 必填项已用*标注