🧭 一、Zenarmor 完成安裝後的設定步驟
Step 1️⃣ 進入 Dashboard 檢查狀態
進入:
Zenarmor → Dashboard
你會看到以下資訊:
- Engine Status:是否已啟動 (應為「Running」)
- Monitored Interface:目前監控中的介面 (通常為 LAN)
- Policy:目前套用的策略
- Last Update:威脅資料庫最近更新時間
✅ 若顯示 Engine 已啟動、介面正確,代表安裝成功。
Step 2️⃣ 建立並套用 Policy 策略
進入:
Zenarmor → Policies
Zenarmor 的 Policy 是 L7 層級規則集合,
類似傳統防火牆的「規則集」,但可以根據應用分類、網站類別或內容來控制。
🔹 建立新的 Policy
點選「Add Policy」:
- Policy Name:自訂名稱,如
Office_Network_Policy - Description:用途說明
- Assign to Interface:選擇要套用的介面 (例:LAN)
- Mode:選擇 Active(啟用封鎖)或 Monitor(僅觀察)
🔹 設定 Policy 規則項目
進入 Policy 後,你會看到幾個主要分頁:
1️⃣ Application Control
- 可直接封鎖 App 類別(例如「社交媒體」、「遊戲」、「VPN」)
- 也可封鎖特定應用(例如 TikTok、YouTube、Telegram)
- 可用搜尋功能快速找到應用程式
✅ 建議:
- 先以 Monitor 模式 觀察 1–2 天,了解實際使用情況
- 再逐步啟用封鎖,避免誤封合法應用
2️⃣ Web Controls
- 可根據網站內容分類封鎖(如 Adult、Gambling、Streaming、Shopping)
- 可建立「例外清單 (Whitelist / Blacklist)」:
- Whitelist:永遠允許的網址(如公司內部網站)
- Blacklist:永久封鎖的網址(如遊戲、社交網站)
3️⃣ Security Controls
- 啟用 Threat Intelligence 封鎖惡意 IP / Domain
- 啟用 DNS Protection 過濾釣魚或惡意網域
- 可搭配 Zenarmor Cloud 資料庫自動更新威脅資訊
4️⃣ Bandwidth Control (若使用 Business 版本)
- 可針對應用群組設定頻寬上限
例如:YouTube: 限制下載 2Mbps FTP: 限制下載 1Mbps VoIP: 保留 2Mbps(最高優先權) - 這部分可與 OPNsense Traffic Shaper 協同使用,實現 L7 頻寬控管。
Step 3️⃣ 啟用並部署 Policy
在 Policy 編輯完成後:
- 點擊右上角 Save & Deploy
- 確認策略顯示為「Active」
- 在 Dashboard 或 Reports 中可立即看到效果。
🧩 二、流量觀察與報表分析
Zenarmor 最大的價值之一就是「可視化流量報表」。
進入:
Zenarmor → Reports
🔹 常用報表區塊:
| 報表類型 | 功能說明 |
|---|---|
| Top Applications | 顯示最多人使用的應用程式(如 YouTube、LINE) |
| Top Users | 列出最活躍的使用者(根據 IP 或帳號) |
| Top Bandwidth Consumers | 顯示誰占用最多頻寬 |
| Blocked Connections | 顯示被封鎖的應用或網站類別 |
| Security Events | 顯示惡意連線與威脅偵測紀錄 |
🔹 時間與範圍過濾
可依時間、介面、應用類別等條件過濾,例如:
- 「今天早上 9 點至 12 點的流量」
- 「特定 VLAN 使用狀況」
- 「特定應用的封鎖次數」
⚙️ 三、日誌與封包記錄
若需進一步除錯或比對行為,可到:
Zenarmor → Reports → Live Sessions
或:
Zenarmor → Reports → Blocked Sessions
可即時觀察:
- 來源 IP / 目的 IP
- 應用分類
- 動作 (Allowed / Blocked)
- Policy 來源
🧰 四、進階設定建議
| 功能 | 建議設定 |
|---|---|
| Threat Intelligence | 建議啟用,能阻擋新出現的惡意 IP/Domain |
| Update Frequency | 設為「每日自動更新」 |
| Policy Profiles | 針對不同部門或 VLAN 分別套用(例如:管理部、倉儲區) |
| 報表儲存 | 若流量大,改用 Elasticsearch 外部資料庫,效能更佳 |
| 系統整合 | 可搭配 OPNsense Firewall、Traffic Shaper 實現多層控制 |
✅ 五、部署測試與最佳實務
1️⃣ 初期建議模式:先以「Monitor」觀察 → 再改為「Active」封鎖。
2️⃣ 逐步導入:
- 先導入內部測試 VLAN
- 觀察誤封情形後再擴大範圍。
3️⃣ 週期檢視報表: - 每週查看「Top Applications / Blocked Sites」
- 根據業務需求調整政策。
4️⃣ 搭配防火牆規則: - Zenarmor 控 L7
- Firewall 控 L3/L4
- 一起組合才能全面防護。
🏁 六、結論
完成 Zenarmor 安裝後,
你現在已具備:
- L7 應用辨識與封鎖能力
- 完整流量分析報表
- 自動威脅防禦機制
OPNsense + Zenarmor 組合,
已不只是傳統防火牆,而是企業級 應用層安全防護平台。