Zenarmor: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“
 
(24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== About ==
'''topic''' - Kurzbeschreibung
Zenarmor is an all-software instant firewall that can be deployed onto virtually anywhere.
== Beschreibung ==
; Zenarmor ist eine Software-Firewall
Dank seiner gerätefreien, leichtgewichtigen und einfachen Architektur kann es sofort auf jeder Plattform mit Netzwerkzugang eingesetzt werden. Virtuell oder Bare-Metal. Vor-Ort oder in der Cloud. Jede Cloud...


Thanks to its appliance-free, all-in-one, all-software, light-weight and simple architecture, it can be instantly deployed onto any platform which has network access.  Virtual or bare-metal. On-premise or Cloud. Any Cloud...
; Open-Source-Firewalls
Diese Technologie bietet hochmoderne Funktionen der nächsten Generation, die derzeit in Produkten wie OPNsense nicht verfügbar sind.
* Wenn Sie eine L4-Firewall betreiben (alle Open-Source-Firewalls fallen in diese Kategorie) und Funktionen wie Anwendungskontrolle, Netzwerkanalyse und TLS-Inspektion benötigen, bietet Zenarmor diese Funktionen und mehr.


For open source firewalls; this technology delivers state-of-the-art, next-generation features not currently available in products such as OPNsense. If you are running an L4 firewall (all open source firewalls fall into this category) and need features such as Application Control, Network Analytics, and TLS Inspection, Zenarmor provides these features and more.
; ''Sensei'' is re-branded as ''Zenarmor''


== Technology ==
=== Technologie ===
The underlying technology behind the product is a very light-weight yet powerful packet inspection core that can provide a wide variety of enterprise-grade network security functions.
Die dem Produkt zugrundeliegende Technologie ist ein sehr leichtgewichtiger und dennoch leistungsstarker Paketprüfungskern, der eine Vielzahl von Netzwerksicherheitsfunktionen auf Unternehmensniveau bereitstellen kann.


=== Unique Appliance-free Technology ===
==== Appliancefreie Technologie ====
Lightweight and powerful appliance-free technology allows organizations to launch instant firewalls on demand and easily secure environments as small as home networks or scale to multi-cloud deployments. It's as easy as launching an application.
Die leichtgewichtige und leistungsstarke appliancefreie Technologie ermöglicht es Unternehmen, sofortige Firewalls nach Bedarf zu starten und Umgebungen von kleinen Heimnetzwerken bis hin zu Multi-Cloud-Implementierungen problemlos zu sichern. Es ist so einfach wie das Starten einer Anwendung.


Packet inspection core is powerful enough to protect against encrypted threats while also being so lightweight and nimble that it can even fit in very resource-constrained environments.
Der Kern der Paketinspektion ist leistungsstark genug, um vor verschlüsselten Bedrohungen zu schützen, und gleichzeitig so leicht und wendig, dass er auch in sehr ressourcenbeschränkten Umgebungen eingesetzt werden kann.


=== Zero-latency Security Stack ===
==== Zero-Latency Security Stack ====
Deploy zero-latency security without backhauling data packets back and forth between POPs and datacenters.
Stellen Sie Zero-Latency-Sicherheit bereit, ohne Datenpakete zwischen POPs und Rechenzentren hin- und herzuschicken.


Zenarmor’s single-pass architecture processes packets once and for all security controls.
Die Single-Pass-Architektur von Zenarmor verarbeitet Pakete einmal und für alle Sicherheitskontrollen.


The same security stack runs wherever deployed for an unprecedented level of consistency when applying security policies.
Der gleiche Sicherheits-Stack läuft überall, wo er eingesetzt wird, und sorgt so für ein beispielloses Maß an Konsistenz bei der Anwendung von Sicherheitsrichtlinien.


=== Deploy Anywhere, Rule from the Cloud ===
==== Überall bereitstellen, aus der Cloud regeln ====
Inspect locally, analyze and manage centrally.
Lokal inspizieren, zentral analysieren und verwalten.


Cloud-based management provides control for all policies and network deployments.
Die Cloud-basierte Verwaltung ermöglicht die Kontrolle über alle Richtlinien und Netzwerkimplementierungen.


Design policies independent of locations and devices and enforce them across all IT environments.
Entwerfen Sie Richtlinien unabhängig von Standorten und Geräten und setzen Sie sie in allen IT-Umgebungen durch.


Aggregate and visualize all security telemetry from a single pane of glass. Start from an enterprise-level view and drill down to per-connection details.
Aggregieren und visualisieren Sie alle Sicherheitstelemetrien aus einem einzigen Blickwinkel. Beginnen Sie mit einer Ansicht auf Unternehmensebene und gehen Sie bis zu den Details pro Verbindung.
 
== Next-generation Firewall Features ==


=== Funktionen ===
; Firewall-Funktionen der nächsten Generation
# Application Control
# Application Control
# Cloud Application Control (Web 2.0 Controls)
# Kontrolle von Cloud-Anwendungen (Web 2.0-Kontrollen)
# Advanced Network Analytics
# Erweiterte Netzwerkanalyse
# Web Filtering and Security
# Webfilterung und Sicherheit
# Cloud Threat Intelligence
# Cloud Threat Intelligence
# User-based Filtering and Reporting
# Benutzerbasierte Filterung und Berichterstattung
# Active Directory Integration
# Active Directory-Integration
# RESTful API
# RESTful API
# Cloud based centralized management & Reporting
# Cloud-basierte zentralisierte Verwaltung und Berichterstattung
# Application / Web category based Traffic Shaping and Prioritization
# Auf Anwendungs-/Webkategorien basierendes Traffic Shaping und Priorisierung
# Policy based filtering and QoS
# Richtlinienbasierte Filterung und QoS
# Encrypted Threats Prevention
# Verschlüsselte Prävention von Bedrohungen
# All-ports full TLS Inspection (for every TCP port, not just HTTPS) *Coming soon
# Vollständige TLS-Inspektion für alle Ports (für jeden TCP-Port, nicht nur HTTPS) * Demnächst
 
== Supported Platforms ==
Zenarmor is currently available for:


* OPNsense® (OPNsense 19.x - 23.x, fully integrated into the OPNsense WebUI)
=== Unterstützte Plattformen ===
* [[OPNsense]]® (OPNsense 19.x - 23.x, fully integrated into the OPNsense WebUI)
* FreeBSD® (FreeBSD 11,12,13)
* FreeBSD® (FreeBSD 11,12,13)
* Ubuntu Linux (Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS)
* Ubuntu Linux (Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS)
Zeile 60: Zeile 62:
* Amazon Linux (Amazon Linux 2)
* Amazon Linux (Amazon Linux 2)


Zenarmor deployments on all Linux platforms as well as  on FreeBSD-based firewalls can be managed together and seamlessly from the same pane of glass: Centralized Cloud Management Portal
Zenarmor-Implementierungen auf allen Linux-Plattformen sowie auf FreeBSD-basierten Firewalls können gemeinsam und nahtlos aus demselben Fenster verwaltet werden: Zentrales Cloud-Management-Portal
 
Zenarmor can deploy onto any Cloud environments either as a gateway or on a per-server basis.
 
Please note


Zenarmor is managed through the cloud based management interface, Zenconsole. For OPNsense, an on-premise management is available and fully integrated with the OPNsense web user interface.
Zenarmor kann in beliebigen Cloud-Umgebungen entweder als Gateway oder auf Serverbasis eingesetzt werden.


== Cloud Centralized Policy Management ==
; Hinweis
Create per-firewall or centralized policies and assign them to selected group of firewalls. All with a few clicks and without having to log in to individual firewalls.
: Zenarmor wird über die cloudbasierte Verwaltungsoberfläche Zenconsole verwaltet. Für OPNsense ist ein On-Premise-Management verfügbar, das vollständig in die OPNsense-Web-Benutzeroberfläche integriert ist.


Policy restore points provide you with the ability to create backups of policy configurations and revert to a specific configuration within seconds.
=== Cloud Centralized Policy Management ===
Erstellen Sie pro Firewall oder zentralisierte Richtlinien und weisen Sie diese einer ausgewählten Gruppe von Firewalls zu. Alles mit wenigen Klicks und ohne sich bei einzelnen Firewalls anmelden zu müssen.


'''Figure 1.''' ''Centrally Managed Policies''
Richtlinienwiederherstellungspunkte bieten Ihnen die Möglichkeit, Backups von Richtlinienkonfigurationen zu erstellen und innerhalb von Sekunden zu einer bestimmten Konfiguration zurückzukehren.


All of your local and cloud policies are instantly synchronized so that you don't need to worry about manually configuring the other side when you do a policy configuration either in the cloud or in the local OPNsense user interface.
'''Abbildung 1.''' '''Zentral verwaltete Richtlinien'''


== Centralized Reporting and Analytics ==
Alle Ihre lokalen und cloudbasierten Richtlinien werden sofort synchronisiert, so dass Sie sich nicht darum kümmern müssen, die andere Seite manuell zu konfigurieren, wenn Sie eine Richtlinienkonfiguration entweder in der Cloud oder in der lokalen OPNsense-Benutzeroberfläche vornehmen.
Aggregate and visualize all security telemetry from a single pane of glass. Start from the enterprise-level big picture. Drill down to per-connection details.


Trying to keep track of individual systems on a one-by-one basis is an arduous process that is highly likely to cause important alerts to be missed or ignored.
=== Zentrales Reporting und Analyse ===
Aggregieren und visualisieren Sie alle Sicherheitstelemetrien aus einem einzigen Blickwinkel. Beginnen Sie mit dem Gesamtbild auf Unternehmensebene. Gehen Sie bis zu den Details der einzelnen Verbindungen.


Just like central policy management, Cloud Central Management empowers you with the capability to stream all of your reports to a single project-specific reporting instance. Run your analytics starting from the even bigger picture. Drill down to specific firewalls, and even to individual connections wherever they are.
Der Versuch, einzelne Systeme einzeln im Auge zu behalten, ist ein mühsamer Prozess, der mit hoher Wahrscheinlichkeit dazu führt, dass wichtige Alarme übersehen oder ignoriert werden.


'''Figure 2.''' ''Centralized Networks Analytics and Reporting''
Genau wie die zentrale Richtlinienverwaltung bietet Cloud Central Management Ihnen die Möglichkeit, alle Ihre Berichte in eine einzige projektspezifische Berichtsinstanz zu übertragen. Führen Sie Ihre Analysen ausgehend von einem noch größeren Bild durch. Sie können bis zu bestimmten Firewalls und sogar zu einzelnen Verbindungen vordringen, egal wo sie sich befinden.


Communication between your firewall and our Cloud servers are secured with 256 bit AES encryption. We employ 2048 bit RSA keys and Mutual TLS (mTLS) authentication to ensure that traffic is secure and trusted in both directions between the firewall and Sunny Valley Networks Cloud Servers.
'''Abbildung 2.''' '''Zentralisierte Netzwerkanalyse und Berichterstattung'''


The privacy-first design prioritizes that minimal possible information is stored in the backend servers and that all information is stored in your devices and be retrieved on-demand when you request to access them through the Cloud Interface.
Die Kommunikation zwischen Ihrer Firewall und unseren Cloud-Servern wird mit einer 256-Bit-AES-Verschlüsselung gesichert. Wir verwenden 2048-Bit-RSA-Schlüssel und gegenseitige TLS-Authentifizierung (mTLS), um sicherzustellen, dass der Datenverkehr zwischen der Firewall und den Cloud-Servern von Sunny Valley Networks in beide Richtungen sicher und vertrauenswürdig ist.


For Centralized Reports, you can freely use your own Elasticsearch instances, since they do not have to be hosted in the Cloud. Alternatively, you can also utilize Cloud elastic.co cloud instances. Centralized Reports are also retrieved and displayed through one of your firewalls.
Das datenschutzfreundliche Design sieht vor, dass möglichst wenige Informationen auf den Backend-Servern gespeichert werden und dass alle Informationen auf Ihren Geräten gespeichert werden und bei Bedarf abgerufen werden können, wenn Sie über die Cloud-Schnittstelle darauf zugreifen möchten.


Moreover, you can create centralized reporting instances per project. What this means is that you can group Company A firewalls under a project and assign a single Elasticsearch instance configuration for these group of firewalls.
Für zentralisierte Berichte können Sie Ihre eigenen Elasticsearch-Instanzen frei verwenden, da diese nicht in der Cloud gehostet werden müssen. Alternativ können Sie auch die Cloud-Instanzen von elastic.co nutzen. Zentralisierte Berichte werden auch durch eine Ihrer Firewalls abgerufen und angezeigt.


== Editions ==
Außerdem können Sie zentralisierte Berichtsinstanzen pro Projekt erstellen. Das bedeutet, dass Sie Firewalls der Firma A unter einem Projekt gruppieren und eine einzige Elasticsearch-Instanzkonfiguration für diese Gruppe von Firewalls zuweisen können.
Zenarmor offers a Free Edition and three paid subscription plans depending on your needs and budget:


=== Free Edition ===
=== Editionen ===
The Free Edition is free of charge.
Zenarmor bietet eine kostenlose Edition und drei kostenpflichtige Abonnementpläne an, die sich nach Ihren Bedürfnissen und Ihrem Budget richten


=== Paid Editions ===
==== Free Edition ====
The following paid subscriptions provide a comprehensive set of next-generation firewall features:
Die Free Edition ist kostenlos.


==== Bezahlte Editionen ====
Die folgenden kostenpflichtigen Abonnements bieten einen umfassenden Satz von Firewall-Funktionen der nächsten Generation:
* Home Edition
* Home Edition
* SOHO Edition
* SOHO-Edition
* Business Edition
* Business-Edition


You can purchase a Business Edition through Sunny Valley Networks Cloud Portal or through one of our authorized partners.
Sie können die Business Edition über das Sunny Valley Networks Cloud Portal oder über einen unserer autorisierten Partner erwerben.


For a complete feature comparison see: Subscription Plans.
== Installation ==
== Anwendungen ==
=== Problembehebung ===
== Aufruf ==
=== Optionen ===
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
== Konfiguration ==
=== Dateien ===
== Sicherheit ==


Announcement
== Siehe auch ==
=== Dokumentation ===
==== RFC ====
==== Man-Page ====
==== Info-Pages ====
=== Links ===
==== Projekt ====
==== Weblinks ====
* https://www.sunnyvalley.io/docs/


<code>Sensei</code> is re-branded as <code>Zenarmor</code>.
[[Kategorie:OPNsense/Firewall]]

Aktuelle Version vom 12. November 2024, 19:38 Uhr

topic - Kurzbeschreibung

Beschreibung

Zenarmor ist eine Software-Firewall

Dank seiner gerätefreien, leichtgewichtigen und einfachen Architektur kann es sofort auf jeder Plattform mit Netzwerkzugang eingesetzt werden. Virtuell oder Bare-Metal. Vor-Ort oder in der Cloud. Jede Cloud...

Open-Source-Firewalls

Diese Technologie bietet hochmoderne Funktionen der nächsten Generation, die derzeit in Produkten wie OPNsense nicht verfügbar sind.

  • Wenn Sie eine L4-Firewall betreiben (alle Open-Source-Firewalls fallen in diese Kategorie) und Funktionen wie Anwendungskontrolle, Netzwerkanalyse und TLS-Inspektion benötigen, bietet Zenarmor diese Funktionen und mehr.
Sensei is re-branded as Zenarmor

Technologie

Die dem Produkt zugrundeliegende Technologie ist ein sehr leichtgewichtiger und dennoch leistungsstarker Paketprüfungskern, der eine Vielzahl von Netzwerksicherheitsfunktionen auf Unternehmensniveau bereitstellen kann.

Appliancefreie Technologie

Die leichtgewichtige und leistungsstarke appliancefreie Technologie ermöglicht es Unternehmen, sofortige Firewalls nach Bedarf zu starten und Umgebungen von kleinen Heimnetzwerken bis hin zu Multi-Cloud-Implementierungen problemlos zu sichern. Es ist so einfach wie das Starten einer Anwendung.

Der Kern der Paketinspektion ist leistungsstark genug, um vor verschlüsselten Bedrohungen zu schützen, und gleichzeitig so leicht und wendig, dass er auch in sehr ressourcenbeschränkten Umgebungen eingesetzt werden kann.

Zero-Latency Security Stack

Stellen Sie Zero-Latency-Sicherheit bereit, ohne Datenpakete zwischen POPs und Rechenzentren hin- und herzuschicken.

Die Single-Pass-Architektur von Zenarmor verarbeitet Pakete einmal und für alle Sicherheitskontrollen.

Der gleiche Sicherheits-Stack läuft überall, wo er eingesetzt wird, und sorgt so für ein beispielloses Maß an Konsistenz bei der Anwendung von Sicherheitsrichtlinien.

Überall bereitstellen, aus der Cloud regeln

Lokal inspizieren, zentral analysieren und verwalten.

Die Cloud-basierte Verwaltung ermöglicht die Kontrolle über alle Richtlinien und Netzwerkimplementierungen.

Entwerfen Sie Richtlinien unabhängig von Standorten und Geräten und setzen Sie sie in allen IT-Umgebungen durch.

Aggregieren und visualisieren Sie alle Sicherheitstelemetrien aus einem einzigen Blickwinkel. Beginnen Sie mit einer Ansicht auf Unternehmensebene und gehen Sie bis zu den Details pro Verbindung.

Funktionen

Firewall-Funktionen der nächsten Generation
  1. Application Control
  2. Kontrolle von Cloud-Anwendungen (Web 2.0-Kontrollen)
  3. Erweiterte Netzwerkanalyse
  4. Webfilterung und Sicherheit
  5. Cloud Threat Intelligence
  6. Benutzerbasierte Filterung und Berichterstattung
  7. Active Directory-Integration
  8. RESTful API
  9. Cloud-basierte zentralisierte Verwaltung und Berichterstattung
  10. Auf Anwendungs-/Webkategorien basierendes Traffic Shaping und Priorisierung
  11. Richtlinienbasierte Filterung und QoS
  12. Verschlüsselte Prävention von Bedrohungen
  13. Vollständige TLS-Inspektion für alle Ports (für jeden TCP-Port, nicht nur HTTPS) * Demnächst

Unterstützte Plattformen

  • OPNsense® (OPNsense 19.x - 23.x, fully integrated into the OPNsense WebUI)
  • FreeBSD® (FreeBSD 11,12,13)
  • Ubuntu Linux (Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS)
  • CentOS Linux (Centos 7, 8)
  • Debian Linux (Debian 10, 11)
  • pfSense® Software (pfSense ® software 2.5.x, 2.6.x)
  • AlmaLinux (AlmaLinux 1)
  • Rocky Linux (Rocky Linux 9)
  • RedHat Enterprise Linux (RHEL 8.5-9)
  • Amazon Linux (Amazon Linux 2)

Zenarmor-Implementierungen auf allen Linux-Plattformen sowie auf FreeBSD-basierten Firewalls können gemeinsam und nahtlos aus demselben Fenster verwaltet werden: Zentrales Cloud-Management-Portal

Zenarmor kann in beliebigen Cloud-Umgebungen entweder als Gateway oder auf Serverbasis eingesetzt werden.

Hinweis
Zenarmor wird über die cloudbasierte Verwaltungsoberfläche Zenconsole verwaltet. Für OPNsense ist ein On-Premise-Management verfügbar, das vollständig in die OPNsense-Web-Benutzeroberfläche integriert ist.

Cloud Centralized Policy Management

Erstellen Sie pro Firewall oder zentralisierte Richtlinien und weisen Sie diese einer ausgewählten Gruppe von Firewalls zu. Alles mit wenigen Klicks und ohne sich bei einzelnen Firewalls anmelden zu müssen.

Richtlinienwiederherstellungspunkte bieten Ihnen die Möglichkeit, Backups von Richtlinienkonfigurationen zu erstellen und innerhalb von Sekunden zu einer bestimmten Konfiguration zurückzukehren.

Abbildung 1. Zentral verwaltete Richtlinien

Alle Ihre lokalen und cloudbasierten Richtlinien werden sofort synchronisiert, so dass Sie sich nicht darum kümmern müssen, die andere Seite manuell zu konfigurieren, wenn Sie eine Richtlinienkonfiguration entweder in der Cloud oder in der lokalen OPNsense-Benutzeroberfläche vornehmen.

Zentrales Reporting und Analyse

Aggregieren und visualisieren Sie alle Sicherheitstelemetrien aus einem einzigen Blickwinkel. Beginnen Sie mit dem Gesamtbild auf Unternehmensebene. Gehen Sie bis zu den Details der einzelnen Verbindungen.

Der Versuch, einzelne Systeme einzeln im Auge zu behalten, ist ein mühsamer Prozess, der mit hoher Wahrscheinlichkeit dazu führt, dass wichtige Alarme übersehen oder ignoriert werden.

Genau wie die zentrale Richtlinienverwaltung bietet Cloud Central Management Ihnen die Möglichkeit, alle Ihre Berichte in eine einzige projektspezifische Berichtsinstanz zu übertragen. Führen Sie Ihre Analysen ausgehend von einem noch größeren Bild durch. Sie können bis zu bestimmten Firewalls und sogar zu einzelnen Verbindungen vordringen, egal wo sie sich befinden.

Abbildung 2. Zentralisierte Netzwerkanalyse und Berichterstattung

Die Kommunikation zwischen Ihrer Firewall und unseren Cloud-Servern wird mit einer 256-Bit-AES-Verschlüsselung gesichert. Wir verwenden 2048-Bit-RSA-Schlüssel und gegenseitige TLS-Authentifizierung (mTLS), um sicherzustellen, dass der Datenverkehr zwischen der Firewall und den Cloud-Servern von Sunny Valley Networks in beide Richtungen sicher und vertrauenswürdig ist.

Das datenschutzfreundliche Design sieht vor, dass möglichst wenige Informationen auf den Backend-Servern gespeichert werden und dass alle Informationen auf Ihren Geräten gespeichert werden und bei Bedarf abgerufen werden können, wenn Sie über die Cloud-Schnittstelle darauf zugreifen möchten.

Für zentralisierte Berichte können Sie Ihre eigenen Elasticsearch-Instanzen frei verwenden, da diese nicht in der Cloud gehostet werden müssen. Alternativ können Sie auch die Cloud-Instanzen von elastic.co nutzen. Zentralisierte Berichte werden auch durch eine Ihrer Firewalls abgerufen und angezeigt.

Außerdem können Sie zentralisierte Berichtsinstanzen pro Projekt erstellen. Das bedeutet, dass Sie Firewalls der Firma A unter einem Projekt gruppieren und eine einzige Elasticsearch-Instanzkonfiguration für diese Gruppe von Firewalls zuweisen können.

Editionen

Zenarmor bietet eine kostenlose Edition und drei kostenpflichtige Abonnementpläne an, die sich nach Ihren Bedürfnissen und Ihrem Budget richten

Free Edition

Die Free Edition ist kostenlos.

Bezahlte Editionen

Die folgenden kostenpflichtigen Abonnements bieten einen umfassenden Satz von Firewall-Funktionen der nächsten Generation:

  • Home Edition
  • SOHO-Edition
  • Business-Edition

Sie können die Business Edition über das Sunny Valley Networks Cloud Portal oder über einen unserer autorisierten Partner erwerben.

Installation

Anwendungen

Problembehebung

Aufruf

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

Dokumentation

RFC

Man-Page

Info-Pages

Links

Projekt

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Zenarmor&oldid=115275