在pfSense上安装Zenarmor (Sensei)

Zenarmor (Sensei) 是一款纯软件的即时防火墙,具有免设备、一体化、轻量级的特点,架构简单,可以部署在任何可以访问网络的平台上。该软件提供了pfSense、 OPNsense等防火墙目前不具备的下一代功能。如果你正在运行 L4 防火墙(开源防火墙都属于这一类)并需要应用程序控制、网络分析和 TLS 检查等功能,Zenarmor可以提供这些功能。

Zenarmor具备的功能

  1. 应用控制
  2. 云应用控制(Web 2.0 控件)
  3. 高级网络分析
  4. 云威胁情报
  5. 加密威胁防护
  6. 网页过滤和安全
  7. 基于用户的过滤和报告
  8. 活动目录集成
  9. 基于策略的过滤和 QoS
  10. 基于应用程序/Web 类别的流量整形和优先级排序
  11. 基于云的集中管理和报告
  12. 即将推出针对所有端口的完整的 TLS 检查(针对每个 TCP 端口,而不仅仅是 HTTPS)

支持的平台

目前可用于:

  • OPNsense (OPNsense 19.x – 21.x,完全融入OPNsense WebUI中)
  • FreeBSD (FreeBSD的11,12,13)
  • pfSense  (pfSense 2.5.x)
  • Debian Linux (Debian 10)
  • Ubuntu Linux(Ubuntu 18.04 LTS、20.04 LTS)
  • Centos Linux(Centos 7、8)
  • Alma Linux (AlmaLinux 1)

基于云的集中策略管理

可以在云端创建防火墙策略并将它们分配给选定的防火墙组,无需登录每个防火墙。

策略还原点可以帮助创建策略配置的备份,可以在需要的时候随时恢复到指定的配置。

集中管理的政策

所有本地和基于云的策略都会即时双向同步,在云上或本地进行策略配置时都会自动同步到另一端。

集中报告和分析

跟集中策略管理一样,云中心管理可以将所有报告传输到某一个特定于项目的报告实例。方便从更多的图景开始运行分析,深入到特定的防火墙,甚至到每个连接,而无论它们在哪里。

集中式网络分析和报告

在pfSense上安装Zenamor

由于长久以来的合作,在OPNsense上有单独的Zenamor安装插件,并提供了独立的配置和使用界面。但在pfSense上,只能在shell环境下运行命令进行安装。安装命令如下:

curl https://updates.sunnyvalley.io/getzenarmor | sh

安装完成以后,需要将节点注册到云中心管理。可以点击这里进行注册一个新帐户,注册完成以后,记住注册的帐号和密码。

运行以下命令,让zenarmorctl 实用程序对csh shell 可见。
rehash
再输入云注册命令:
zenarmorctl cloud register

根据提示输入注册的邮箱帐号和密码。

在pfSense上的安装完成以后,就可以到云中心管理门户上进行防火墙的初始配置了。

云中心管理门户防火墙初始配置

1、登录到云中心管理门户

云中央管理门户登录页面

2、单击Firewalls选项卡,打开防火墙配置页面。

从帐户仪表板访问防火墙页面

3、将防火墙添加到云门户,填写节点的所需信息。

添加防火墙

Node name,为防火墙设置一个名称。

Reporting database,保留为SQLite(local)Elasticsearch (remote)

如果选择Elasticsearch作为报告数据库,还需要填写数据库 URL、数据库用户名和数据库密码字段。

如果在Passive Mode(部署模式)下拉菜单中只有Passive Mode(Reporting Only)而没有Routed Modes,那么说明系统上没有加载netmap内核模块,过滤、QoS 和 TLS 检查等一些高级功能将无法使用。

部署模式选择

然后,选择要保护的接口。

单击Set Security Zone(设置安全区域)下拉菜单为接口分配标签。可以设置自定义的安全区域名称或选择一个可用的选项,如一个dmzlanguestwifiwan

单击页面末尾的Add Firewall按钮,就会将配置发送到节点。如果一切顺利,页面右下角会弹出以下消息。

将防火墙添加到云门户后,就可以在云中心轻松管理和查看防火墙了。具体的设置这里就不再详细展开了,各位朋友可以在官方网站上查看设置说明。

云中央管理门户防火墙仪表板

原文地址

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注