Sensei是用于防火墙的插件,是下一代防火墙功能的补充。如果你正在运行L4防火墙(所有开放源防火墙都属于此类别),并且正在寻找诸如应用程序控制、网络分析和TLS检查之类的功能,那么Sensei就是你想要的。
Sensei为你的防火墙提供以下支持:
应用控制
云应用程序控件(Web 2.0控件)
进阶网路分析
所有端口的完整TLS检查(对于每个TCP端口,而不仅仅是HTTPS)
云威胁情报
加密威胁防护
网站过滤与安全
基于用户的过滤和报告
Active Directory整合
2019年8月30日,OPNsense®与Sunny Valley Networks合作,在其平台上提供下一代防火墙功能。现在OPNsense中可以手动安装Sensei插件。在OPNsense中提供的版本是免费的,如果需要更多的功能,可以从这里订阅。
一、安装Sensei
安装Sensei简单明了。只要在OPNsense的Shell界面中运行命令就可以了。
Sensei Community Edition是永久免费的。但为了方便更新,可以点击这里注册。
1、连接到防火墙
用Xshell或其他工具连接OPNsense防火墙,成功登录后,输入“ 8”进入SHELL界面。
通过SSH登录OPNsense防火墙
2、下载并运行Sensei安装程序
运行以下命令来下载并调用安装程序脚本。
root @ fw:〜#curl https://updates.sunnyvalley.io/getsensei | SH
下载并运行Sensei安装程序
根据提示进行安装,安装脚本会将安装文件复制到文件系统上,并在防火墙Web用户界面内添加一个菜单项。这个安装过程可能需要1-4分钟才能完成。
运行Sensei的硬件需求请点击这里。
安装Sensei
安装完成后,就可以断开与终端的连接。
二、初始配置向导
要开始使用Sensei,需要通过向导,它将指导你以最佳的初始配置来开始各项设置。
启动“初始配置向导”;
登录到OPNsense Web UI
点击左侧菜单中的Sensei
单击仪表板子菜单。它将打开向导。
1、最终用户许可协议
接受最终用户许可协议(滚动并阅读条款以转到下一个按钮)
单击“下一步”,然后转到“接口选择”部分。
2、接口选择
选择要保护的以太网接口。请单击一个接口,然后使用向右/向左箭头按钮将其移至“受保护/不受保护的接口”组合框。
单击“下一步”,然后转到“云信誉”部分。
3、云信誉
当任何人通过网络建立连接时,都会实时查询云威胁情报数据。它使我们能够实时、快速地响应恶意软件和无线爆发。
引擎处理请求,实时查询“ SVN Cloud”,并决定将其阻止还是允许。以毫秒为单位,检查了120多个类别下的140多个网站。
云威胁情报设置可以:
启用/禁用云信誉和Web分类引擎
设置本地域设置来从云查询中排除
4、Sensei CLI(安全性)
设置你的TCP服务密码。此密码可保护基于命令行的CLI对数据包引擎的访问。
单击“下一步”,然后转到“更新”。
5、更新和健康检查
Sensei使用OPNsense软件包系统来进行更新。
自我健康检查:如果启用,“自我健康检查”将监视系统的内存、CPU、磁盘使用情况和核心服务(如果它们运行正常),并在出现任何问题时发出警报。如果自身服务消耗了过多的系统资源,则自我运行状况检查也会停止这些服务。
自动检查更新:自动检查更新并在状态页上创建通知。
自动更新数据库和威胁情报数据:自动检查更新并在状态页上创建通知。
启用支持数据的生成:如果启用,Sensei会在异常事件和崩溃期间收集支持数据。
6、部署规模
Sensei最大支持1000个并发用户。你可以在此处设置Sensei部署的规模。
7、完成
单击完成按钮将保存初始配置数据并开始使用Sensei。