Zenarmor 安裝後完整設定與使用指南

Posted on by Rico

🧭 一、Zenarmor 完成安裝後的設定步驟

Step 1️⃣ 進入 Dashboard 檢查狀態

進入:

Zenarmor → Dashboard

你會看到以下資訊:

  • Engine Status:是否已啟動 (應為「Running」)
  • Monitored Interface:目前監控中的介面 (通常為 LAN)
  • Policy:目前套用的策略
  • Last Update:威脅資料庫最近更新時間

✅ 若顯示 Engine 已啟動、介面正確,代表安裝成功。

Step 2️⃣ 建立並套用 Policy 策略

進入:

Zenarmor → Policies

Zenarmor 的 Policy 是 L7 層級規則集合
類似傳統防火牆的「規則集」,但可以根據應用分類、網站類別或內容來控制。

🔹 建立新的 Policy

點選「Add Policy」:

  • Policy Name:自訂名稱,如 Office_Network_Policy
  • Description:用途說明
  • Assign to Interface:選擇要套用的介面 (例:LAN)
  • Mode:選擇 Active(啟用封鎖)或 Monitor(僅觀察)

🔹 設定 Policy 規則項目

進入 Policy 後,你會看到幾個主要分頁:

1️⃣ Application Control

  • 可直接封鎖 App 類別(例如「社交媒體」、「遊戲」、「VPN」)
  • 也可封鎖特定應用(例如 TikTok、YouTube、Telegram)
  • 可用搜尋功能快速找到應用程式

✅ 建議:

  • 先以 Monitor 模式 觀察 1–2 天,了解實際使用情況
  • 再逐步啟用封鎖,避免誤封合法應用

2️⃣ Web Controls

  • 可根據網站內容分類封鎖(如 Adult、Gambling、Streaming、Shopping)
  • 可建立「例外清單 (Whitelist / Blacklist)」:
    • Whitelist:永遠允許的網址(如公司內部網站)
    • Blacklist:永久封鎖的網址(如遊戲、社交網站)

3️⃣ Security Controls

  • 啟用 Threat Intelligence 封鎖惡意 IP / Domain
  • 啟用 DNS Protection 過濾釣魚或惡意網域
  • 可搭配 Zenarmor Cloud 資料庫自動更新威脅資訊

4️⃣ Bandwidth Control (若使用 Business 版本)

  • 可針對應用群組設定頻寬上限
    例如: YouTube: 限制下載 2Mbps FTP: 限制下載 1Mbps VoIP: 保留 2Mbps(最高優先權)
  • 這部分可與 OPNsense Traffic Shaper 協同使用,實現 L7 頻寬控管。

Step 3️⃣ 啟用並部署 Policy

在 Policy 編輯完成後:

  1. 點擊右上角 Save & Deploy
  2. 確認策略顯示為「Active」
  3. 在 Dashboard 或 Reports 中可立即看到效果。

🧩 二、流量觀察與報表分析

Zenarmor 最大的價值之一就是「可視化流量報表」。

進入:

Zenarmor → Reports

🔹 常用報表區塊:

報表類型功能說明
Top Applications顯示最多人使用的應用程式(如 YouTube、LINE)
Top Users列出最活躍的使用者(根據 IP 或帳號)
Top Bandwidth Consumers顯示誰占用最多頻寬
Blocked Connections顯示被封鎖的應用或網站類別
Security Events顯示惡意連線與威脅偵測紀錄

🔹 時間與範圍過濾

可依時間、介面、應用類別等條件過濾,例如:

  • 「今天早上 9 點至 12 點的流量」
  • 「特定 VLAN 使用狀況」
  • 「特定應用的封鎖次數」

⚙️ 三、日誌與封包記錄

若需進一步除錯或比對行為,可到:

Zenarmor → Reports → Live Sessions

或:

Zenarmor → Reports → Blocked Sessions

可即時觀察:

  • 來源 IP / 目的 IP
  • 應用分類
  • 動作 (Allowed / Blocked)
  • Policy 來源

🧰 四、進階設定建議

功能建議設定
Threat Intelligence建議啟用,能阻擋新出現的惡意 IP/Domain
Update Frequency設為「每日自動更新」
Policy Profiles針對不同部門或 VLAN 分別套用(例如:管理部、倉儲區)
報表儲存若流量大,改用 Elasticsearch 外部資料庫,效能更佳
系統整合可搭配 OPNsense Firewall、Traffic Shaper 實現多層控制

✅ 五、部署測試與最佳實務

1️⃣ 初期建議模式:先以「Monitor」觀察 → 再改為「Active」封鎖。
2️⃣ 逐步導入

  • 先導入內部測試 VLAN
  • 觀察誤封情形後再擴大範圍。
    3️⃣ 週期檢視報表
  • 每週查看「Top Applications / Blocked Sites」
  • 根據業務需求調整政策。
    4️⃣ 搭配防火牆規則
  • Zenarmor 控 L7
  • Firewall 控 L3/L4
  • 一起組合才能全面防護。

🏁 六、結論

完成 Zenarmor 安裝後,
你現在已具備:

  • L7 應用辨識與封鎖能力
  • 完整流量分析報表
  • 自動威脅防禦機制

OPNsense + Zenarmor 組合,
已不只是傳統防火牆,而是企業級 應用層安全防護平台