OPNsense安装配置Zenarmor

Zenarmor是一款全软件的即时防火墙,具有免设备、一体化、全软件、轻量级的特点,可以部署到任何具有网络访问权限的平台上。现在OPNsense上提供了Zenarmor安装包,帮助OPNsense防火墙实现了应用程序控制、网络分析和 TLS 检查等功能。

Zenarmor提供了免费版本,与订阅版本之间存在一些功能上的差异。如果是家庭用户,使用免费版本即可。

安装过程非常简单,导航到系统>固件>插件,安装好以下插件即完成了Zenarmor的安装。

配置

导航到主菜单Zenarmor,在第一次启动时,会自动启动配置向导,可以根据向导进行每一步的操作(参考OPNsense上的Zenarmor初始配置)。在安装过程中的“接口选择”时,系统会提示选择希望 Zenarmor 监控的接口,如果有多个 VLAN 关联到单个物理接口,只选择物理父接口,不要选择每个单独的 VLAN。

当监控父接口时,Zenarmor会监控所有与该接口关联的 VLAN。在免费版中,如果将多个 VLAN 分配给单个父接口,则不能将 某些VLAN排除在监控之外。

下面是Zenarmor的菜单项。

仪表板

仪表板提供一组默认报告图表,如下图所示:


可以通过单击右上角“添加和排序图表”按钮自定义显示哪些报告。有70多个图表可供选择。还可以在仪表板上应用过滤器,以便深入了解希望查看的数据。

默认情况下,图表每分钟自动刷新一次,可以自定义刷新间隔。还可以设置历史记录的天数/小时/分钟数。历史记录范围之外的数据将无法查看。

状态

“状态”页面提供有关 Zenarmor 数据包引擎和应用程序/规则数据库的版本、云威胁情报功能使用的云节点状态、接口状态以及 Zenarmor 服务状态的信息。可以在任何时间点启动、重新启动和停止 Zenarmor 服务。也可以将 Zenarmor 置于“旁路”模式,暂时允许流量通过Zenarmor而不处理数据包。如果网络出现问题,设置为旁路可能会有帮助。默认情况下,Zenarmor设置为开机启动,在这里也可以选择不随防火墙启动Zenarmor。

如果要使用云管理,必须在这里启用云代理选项。

报告

“报告”页面类似于“仪表板”页面。

有一些明显的区别,如不同类型的报告的选项卡,添加了“实时会话资源管理器”按钮,以及将报告设置合并到一个按钮来减少界面的混乱。单击右上角报告设置按钮(齿轮图标)时,将看到以下对话框:


默认情况下只有“前 10 名”的下拉框,该选项确定图表/图形中显示的项目数。如果在“报告”页面上修改该选项,它也将应用于“仪表板”页面上的报告。如果希望在报告中显示主机名而不是 IP 地址,也可以在设置栏中选中它。

“报告”页面分为不同类型报告的选项卡。

连接”选项卡显示网络中的各种应用程序,它们在网络内部和外部建立连接。这些连接可以是任何协议,而不仅仅是 HTTP/HTTPS 流量。该选项卡显示应用程序的类别、用于连接的协议、连接的持续时间以及其他详细信息。

威胁”选项卡显示根据策略定义的安全设置阻止的所有内容。这些报告按各种类别进行细分:恶意软件、网络钓鱼、潜在危险站点等。如果在“阻止”选项卡上的报告中没有看到威胁的内容被阻止,可能需要检查这些报告。

阻止”选项卡显示根据网络/应用控制策略被阻止的所有内容。如果没有启用任何阻止,则此选项卡的报告中不会显示任何数据。如果发现某些合法应用程序或网站被阻止,需要查看这些报告(通常在威胁报告之前)。

Web”选项卡显示由浏览网站或各种应用程序执行的 API 调用产生的基于 Web 的流量的报告。它列出了网站类别、使用的方法(GET、POST 等)、主机名和其他信息。

DNS”选项卡显示最频繁执行的 DNS 请求的信息以及其他与 DNS 相关的信息。这些报告有助于查找执行大量 DNS 请求的设备。

TLS”选项卡显示 TLS 会话信息,例如创建最多 TLS 会话的主机/IP、使用的端口、会话的一般类别和其他信息。

与“仪表板”不同的是,“报告”页面提供了“实时会话资源管理器”,可让根据当前查看的选项卡查看最近的连接、阻止、Web 会话、DNS 请求和 TLS 会话。该视图有助于深入了解网络上正在发生的当前活动。当合法的东西被阻止时,它会很有用,因为可以看到它出现在实时视图中,这样我就可以取消阻止它。被阻止的项目显示为红色,而绿色项目是未被阻止的项目。

在“实时会话资源管理器”中,您可以通过单击最右侧“Actions”列中阻止图标来阻止各种连接,也可以单击复选标记图标来允许先前已阻止的连接。

策略

策略页面列出了定义的所有策略。在免费版中,只能修改默认的策略。

策略:策略配置

单击编辑按钮并转到“策略配置”页面,将会看到所有选项,免费版本这些选项都不可编辑。


策略:安全

“安全”页面允许阻止各种类型的恶意软件活动和潜在危险网站。免费版仅允许设置“基本安全”部分中的选项(左侧部分)。

策略:应用程序控制

“应用程序控制”页面可以阻止网络上各种类型的应用程序,可以选择多种类别。列表中的应用不一定是恶意的,但它们可能是网络上不需要的应用。例如,如果不希望用户使用 Tor绕过网络上的安全保护,则可以选中该应用。展开文件夹图标可以找到各种应用程序,如果仅阻止某个类别中的特定应用程序,则选中该应用而不是整个类别。


策略:网页控制

“Web 控制”页面类似于“应用程序控制”页面。它有一个可以被Zenarmor阻止的网站类别列表。与应用程序控制不同,这里无法过滤比类别级别更精细的内容。可以通过编辑“自动黑名单主机”或“自动白名单主机”来允许访问或阻止某些网站。还可以使用“报告”页面上的“实时会话资源管理器”来允许/阻止内容。由于阻止是在类别上完成的,因此要小心选择类别,避免需要访问的网站被阻止。

在“用户定义的类别”下方可以创建自己的类别,如果有大量条目需要创建,可以使用该功能。

策略:排除

这里提供了白名单和黑名单管理功能,可以从文件导入,也可以下载或删除。

配置

“配置”页面显示了最初安装Zenarmor 时选择的许多设置,还包含其他配置选项。

配置:常规

在“General”选项卡上,Zenarmor现在有四种部署模式:“被动模式”仅将Zenarmor用于报告目的,而不会阻止任何网络流量。第二和第三是常用的模式,第四种模式目前还是试验性的。

这里可以修改Zenarmor监控的接口,未选中的接口不会被 Zenarmor监控,也不会出现在任何报告中。

配置:云威胁英特尔

“Cloud Threat Intel”选项卡列出了可以接收更新和检查威胁的各种云节点。可以启用所有最接近的服务器。由于Zenarmor 默认使用最快的两台服务器,一般不需要修改默认选择的节点。

如果使用的是本地域名,需要在“要从云查询中排除的本地域名”栏中输入该名称。这有助于防止任何策略/配置阻止本地网络。

配置:更新和健康

“更新和健康”选项卡可以启用健康检查和自动检查更新设置,可以根据需要进行设置。如果需要向 Sunny Valley Networks发送信息来获得支持,那么应该选中“启用引擎核心文件生成”。这里还可以配置最大交换占用率来帮助提高系统性能。


配置:报告和数据

“报告和数据”选项卡显示报告数据库使用的位置和临时磁盘大小,并允许配置 DNS 服务器来进行域名/主机名查找,可以设置数据保留在报告中的天数,以及对报告数据库进行管理操作等。


对于“进行反向 IP 查找的 DNS 服务器 IP 地址”选项,如果 DNS 服务器不在OPNsense上,则需要输入一个使用的外部 DNS 服务器。

配置:备份

在“备份”选项卡中,可以备份Zenarmor 配置数据。强烈建议在进行各种设置前进行备份,在设置出现问题,或重装OPNsense时,通过恢复备份可以帮我们节省重新配置的时间。

配置:云管理门户

能进行云管理,是Zenarmor的一大特色,可以对分散的防火墙进行集中管理。需要在 Sunny Valley Networks上创建一个帐户,在本选项卡上使用注册的账户登录,便可以在云端管理 Zenarmor。对于免费版最多只能管理 3 个节点/设备。

配置:卸载

该页面提供了停止、重置、卸载Zenarmor功能,根据提示进行操作即可。

云管理

在安装向导运行时,输入注册的帐号和密码,就可以将防火墙连接到云zenarmor云端,通过Zenconsole实施远程管理。云管理门户的使用,请参考这里

总体上,Zenarmor是OPNsense平台的一个很好的补充,并且随着时间的推移它会变得越来越好。Zenarmor为OPNsense添加了先进的下一代功能,并为家庭、小型办公室和企业用户提供了经济实惠的解决方案。

相关文章:pfSense安装Zenarmor

发表回复

您的电子邮箱地址不会被公开。