在OPNsense上安装Sensei

Sensei是用于防火墙的插件，是下一代防火墙功能的补充。如果你正在运行L4防火墙（所有开放源防火墙都属于此类别），并且正在寻找诸如应用程序控制、网络分析和TLS检查之类的功能，那么Sensei就是你想要的。

Sensei为你的防火墙提供以下支持：

• 应用控制

• 云应用程序控件（Web 2.0控件）

• 进阶网路分析

• 所有端口的完整TLS检查（对于每个TCP端口，而不仅仅是HTTPS）

• 云威胁情报

• 加密威胁防护

• 网站过滤与安全

• 基于用户的过滤和报告

• Active Directory整合

2019年8月30日，OPNsense®与Sunny Valley Networks合作，在其平台上提供下一代防火墙功能。现在OPNsense中可以手动安装Sensei插件。在OPNsense中提供的版本是免费的，如果需要更多的功能，可以从这里订阅。

一、安装Sensei

安装Sensei简单明了。只要在OPNsense的Shell界面中运行命令就可以了。

Sensei Community Edition是永久免费的。但为了方便更新，可以点击这里注册。

1、连接到防火墙

用Xshell或其他工具连接OPNsense防火墙，成功登录后，输入“ 8”进入SHELL界面。

通过SSH登录OPNsense防火墙

2、下载并运行Sensei安装程序

运行以下命令来下载并调用安装程序脚本。

root @ fw：〜＃curl https://updates.sunnyvalley.io/getsensei | SH

下载并运行Sensei安装程序

根据提示进行安装，安装脚本会将安装文件复制到文件系统上，并在防火墙Web用户界面内添加一个菜单项。这个安装过程可能需要1-4分钟才能完成。

运行Sensei的硬件需求请点击这里。

安装Sensei

安装完成后，就可以断开与终端的连接。

二、初始配置向导

要开始使用Sensei，需要通过向导，它将指导你以最佳的初始配置来开始各项设置。

启动“初始配置向导”；

• 登录到OPNsense Web UI

• 点击左侧菜单中的Sensei

• 单击仪表板子菜单。它将打开向导。

1、最终用户许可协议

• 接受最终用户许可协议（滚动并阅读条款以转到下一个按钮）

• 单击“下一步”，然后转到“接口选择”部分。

2、接口选择

• 选择要保护的以太网接口。请单击一个接口，然后使用向右/向左箭头按钮将其移至“受保护/不受保护的接口”组合框。

• 单击“下一步”，然后转到“云信誉”部分。

3、云信誉

当任何人通过网络建立连接时，都会实时查询云威胁情报数据。它使我们能够实时、快速地响应恶意软件和无线爆发。

引擎处理请求，实时查询“ SVN Cloud”，并决定将其阻止还是允许。以毫秒为单位，检查了120多个类别下的140多个网站。

云威胁情报设置可以：

• 启用/禁用云信誉和Web分类引擎

• 设置本地域设置来从云查询中排除

4、Sensei CLI(安全性)

• 设置你的TCP服务密码。此密码可保护基于命令行的CLI对数据包引擎的访问。

• 单击“下一步”，然后转到“更新”。

5、更新和健康检查

Sensei使用OPNsense软件包系统来进行更新。

• 自我健康检查：如果启用，“自我健康检查”将监视系统的内存、CPU、磁盘使用情况和核心服务（如果它们运行正常），并在出现任何问题时发出警报。如果自身服务消耗了过多的系统资源，则自我运行状况检查也会停止这些服务。

• 自动检查更新：自动检查更新并在状态页上创建通知。

• 自动更新数据库和威胁情报数据：自动检查更新并在状态页上创建通知。

• 启用支持数据的生成：如果启用，Sensei会在异常事件和崩溃期间收集支持数据。

6、部署规模

Sensei最大支持1000个并发用户。你可以在此处设置Sensei部署的规模。

7、完成

单击完成按钮将保存初始配置数据并开始使用Sensei。