-
Notifications
You must be signed in to change notification settings - Fork 0
godjiang2019/Dlink
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Latest commit | ||||
Repository files navigation
# 零信任Agent设计文档 > 飞书文档链接: [Dlink Agent架构](https://poizon.feishu.cn/docx/Jsq8dSt70oxPJ1xMGDLcSbhjnAd) ## 1. 整体架构 Agent是一个基于Go语言开发的终端安全代理程序,采用模块化设计,主要包含以下核心模块: ```mermaid graph TD A[Agent] --> B[桌面端接口服务] A --> C[三方服务] A --> D[基线引擎] A --> E[功能熔断] A --> F[设备认证] A --> G[心跳保活] A --> H[任务引擎] B --> B1[认证登录] B --> B2[组件能力] B --> B3[消息通知] C --> C1[组件版本管理] C --> C2[组件版本升级] C --> C3[组件版本回滚] C --> C4[组件SDK集成] D --> D1[安全基线] D --> D2[资源监控] D --> D3[网络监测] D --> D4[活跃窗口监控] E --> E1[模块熔断] E --> E2[模块恢复] E --> E3[log模式] F --> F1[设备信息采集] F --> F2[设备指纹] F --> F3[认证通信] G --> G1[心跳周期管理] G --> G2[终端状态同步] G --> G3[配置同步] H --> H1[软件安装] H --> H2[文件采集] H --> H3[任务管控] H --> H4[结果上报] style A fill:#f9f,stroke:#333,stroke-width:2px ``` ## 2. 核心模块说明 ### 2.1 桌面端接口服务 > 详细设计文档:[gRPC服务方案](./gRPC服务方案.md) #### 主要功能: - 认证登录:基于gRPC协议实现的双向认证机制,支持客户端和服务端的双向身份验证 - 消息通知:实现基于gRPC双向流的实时消息推送 - gRPC拦截器:支持对客户端gRPC请求进行鉴权、限流等; ### 2.2 三方服务 > 详细设计文档:[三方组件管控模块方案](./三方组件管控模块方案.md) 该模块支持横向拓展,随着项目发展支持继续集成如DLP、EDR等各类终端安全组件能力。 #### 主要功能: - 组件版本管理:实现组件版本信息的采集与上报; - 组件版本升级:支持指定组件升级; - 组件版本回滚:提供版本回滚机制,支持一键回退到历史版本; - 组件SDK集成:提供标准化的SDK接口,支持第三方组件快速接入; - 组件任务执行:支持接收组件任务,并执行对应任务; ### 2.3 基线引擎 > 详细设计文档:[基线检查模块设计方案](./基线检查模块设计方案.md) #### 主要功能: - 安全基线:实现系统必运行进程检查、签名校验等; - 资源监控:实时监控系统CPU、内存、磁盘等资源使用情况; - 网络监测:监控网络连接状态、流量使用情况以及ip、router等信息; - 活跃窗口监控:记录用户活动窗口信息,支持行为分析; ### 2.4 功能熔断 > 详细设计文档:[熔断方案设计](./熔断方案设计.md) #### 主要功能: - 模块熔断:基于资源使用情况自动触发模块熔断 - 模块恢复:当资源使用恢复正常时自动恢复模块功能 - log模式:支持熔断测试模式,仅记录不实际执行熔断 #### 关键特性: - 支持灵活阈值配置:可配置CPU、内存等资源的熔断阈值和恢复阈值; - 支持最小熔断时间配置:为避免频繁熔断与恢复,支持设置最小熔断时间; ### 2.5 设备认证 > 详细设计文档:[零信任设备认证模块方案](./零信任设备认证模块方案.md) #### 主要功能: - 设备信息采集:跨平台采集硬件和系统信息; - 设备指纹:基于硬件信息生成唯一设备标识; - 加密通信:实现设备与服务器的通信进行签名校验与混淆加密,保障通信安全; - web服务:提供本地web接口,用于sso SDK调用; #### 关键特性: - 支持设备唯一标识:基于硬件信息生成不可篡改的设备ID ### 2.6 心跳保活 > 详细设计文档:[零信任设备认证模块方案](./零信任设备认证模块方案.md)(心跳保活部分) #### 主要功能: - 心跳周期管理:支持服务端动态调整心跳间隔,基于业务场景灵活调整心跳; - 终端状态同步:实时同步终端状态到服务器; - 配置同步:支持服务端实时同步和更新配置信息; ### 2.7 任务引擎 > 详细设计文档:[任务引擎方案](./任务引擎方案.md) 该模块为通用任务引擎,支持新增各类任务进行处置,只需要新增任务处置interface,原则上新任务无需考虑结果上报和任务分发管理。 #### 主要功能: - 软件安装:支持Windows & macOS软件静默推送和安装; - 文件采集:支持指定文件或系统文件压缩上传; - 结果上报:支持任务执行结果的实时上报和聚合上报; - 任务分类:支持一次性任务执行和持续周期性任务类型处理;
About
测试工程
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published