Zenarmor是一款纯软件的即时防火墙，可以部署在任何可以访问网络的平台上。该软件提供了pfSense、 OPNsense等防火墙目前不具备的下一代功能。如果你正在运行 L4 防火墙（开源防火墙都属于这一类）并需要应用程序控制、网络分析和 TLS 检查等功能，Zenarmor可以提供这些功能。

Zenarmor具备的功能

1. 应用程序控制
2. 云应用控制（Web 2.0 控制）
3. 高级网络分析
4. 所有端口的完整 TLS 检查（针对每个 TCP 端口，而不仅仅是 HTTPS）*即将推出
5. 云威胁情报
6. 加密威胁防护
7. 网页过滤和安全
8. 基于用户的过滤和报告
9. 活动目录集成
10. 基于策略的过滤和 QoS
11. 基于应用程序/Web 类别的流量整形和优先级划分
12. 基于云的集中管理和报告

支持的平台

目前可用于：

• OPNsense （OPNsense 19.x – 21.x，完全融入OPNsense WebUI中）
• FreeBSD （FreeBSD的11,12,13）
• pfSense  (pfSense 2.5.x)
• Debian Linux (Debian 10)
• Ubuntu Linux（Ubuntu 18.04 LTS、20.04 LTS）
• Centos Linux（Centos 7、8）
• Alma Linux (AlmaLinux 1)

基于云的集中策略管理

可以在云端创建防火墙策略并将它们分配给选定的防火墙组，无需登录每个防火墙。

策略还原点可以帮助创建策略配置的备份，可以在需要的时候随时恢复到指定的配置。

所有本地和基于云的策略都会即时双向同步，在云上或本地进行策略配置时都会自动同步到另一端。

集中报告和分析

跟集中策略管理一样，云中心管理可以将所有报告传输到某一个特定于项目的报告实例。方便从更多的图景开始运行分析，深入到特定的防火墙，甚至到每个连接，而无论它们在哪里。

在pfSense上安装Zenamor

由于长久以来的合作，在OPNsense上有单独的Zenamor安装插件，并提供了独立的配置和使用界面。但在pfSense上，只能在shell环境下运行命令进行安装。安装命令如下：

curl https://updates.sunnyvalley.io/getzenarmor | sh

安装完成以后，需要将节点注册到云中心管理。可以点击这里进行注册一个新帐户，注册完成以后，记住注册的帐号和密码。

rehash

zenarmorctl cloud register

根据提示输入注册的邮箱帐号和密码。

在pfSense上的安装完成以后，就可以到云中心管理门户上进行防火墙的初始配置了。pfSense上安装Zenarmor是不带GUI的，这点与OPNsense不同，只能在云管理门户上进行设置并管理。

云中心管理门户防火墙初始配置

1、登录到云中心管理门户。

2、单击Firewalls选项卡，打开防火墙配置页面。

3、将防火墙添加到云门户，填写节点的所需信息。

Node name，为防火墙设置一个名称。

Reporting database，保留为SQLite(local)或Elasticsearch (remote)。

如果选择Elasticsearch作为报告数据库，还需要填写数据库 URL、数据库用户名和数据库密码字段。

如果在Passive Mode（部署模式）下拉菜单中只有Passive Mode(Reporting Only)而没有Routed Modes，那么说明系统上没有加载netmap内核模块，过滤、QoS 和 TLS 检查等一些高级功能将无法使用。

然后，选择要保护的接口。

单击Set Security Zone（设置安全区域）下拉菜单为接口分配标签。可以设置自定义的安全区域名称或选择一个可用的选项，如一个dmz，lan，guest，wifi或wan。

单击页面末尾的Add Firewall按钮，就会将配置发送到节点。如果一切顺利，页面右下角会弹出以下消息。

将防火墙添加到云门户后，就可以在云中心轻松管理和查看防火墙了。具体的设置这里就不再详细展开了，可以在官方网站上查看设置说明。

相关文章：OPNsense安装配置Zenarmor