【洞鉴】X-Ray 安全评估系统 产品原理&容器功能说明
洞鉴的产品,通过docker来实现内部功能的划分与通信
管理节点容器
| 容器名称 | 容器作用 | 对外开放端口 | 端口作用 |
|---|---|---|---|
| xray-openvpn-server | openvpn服务端,与各个引擎节点进行连接 | 1194/UDP | vpn 服务 server |
| xray-daphne | xray的websocket服务,目前主要用于远程协助功能 | ||
| xray-web | xray的后端服务,提供前端接口和openapi | ||
| xray-deploy | xray的异步任务服务,处理一些耗时的异步任务 | ||
| xray-rabbitmq | mq队列 | ||
| xray-db | PostgreSQL数据库 | ||
| xray-pgbouncer | PostgreSQL数据库连接池 | ||
| xray-baseline | xray基线引擎 | ||
| xray-wengine | xray的任务调度模块,包含了任务调度和反连平台 | 12345/TCP 12346/TCP | 内置反连平台 http 服务端口 内置反连平台 rmi 端口 |
| xray-cpematch | xray的版本匹配服务 | 12347/TCP | 版本匹配服务 grpc |
| xray-redis | kv数据库,存放一些缓存和session数据 | ||
| xray-warehouse | 列式数据库,主要存放一些洞鉴前端图表所需要的历史信息 | ||
| xray-upgrader | 升级服务模块 | ||
| xray-patcher-engine | 升级模块的引擎(执行器) |
引擎节点容器
| 容器名称 | 容器作用 | 对外开放端口 | 端口作用 |
|---|---|---|---|
| xray-openvpn-client | openvpn客户端,与管理节点的服务端进行连接 | ||
| xray-gungnir | 引擎本体包括gungnir 与 xnode | 被动代理任务端口/TCP 被动日志任务端口/UDP | 随着 被动代理任务和逻辑漏洞扫描任务 开启随着 被动日志任务 开启(任务可以指定端口) |
| xray-patcher-engine | 升级服务容器,用于升级引擎 |
设备正常运行后,容器状态应为如下状态(以单机部署为例 管理节点和引擎节点装在同一台设备上)
