【牧云】牧云（CloudWalker）主机安全管理平台核心技术架构

核心技术架构

探针

非 Root 权限运行

主机安全管理平台的探针以非 Root 权限运行，基于 Capability 机制在安装阶段对相关操作进行授权，使探针具备完整的安全监控能力，同时也确保了业务负载的稳定性和探针自身安全性不受影响。

支持灵活调整资源使用阈值

探针具有灵活的功能升降级能力，用户可根据业务负载情况灵活分配允许探针使用的硬件资源，自定义探针对CPU和内存的最大使用限制，控制探针对于服务器的影响。

分层设计架构

采用类似操作系统的分层设计架构实现，探针内核负责与操作系统进行底层通信，由探针应用层提供实际的安全业务能力。

探针内核作为常驻程序持续运行，仅为上层提供调用接口。探针内核提供探针应用运行的基础平台，实现对底层资源的抽象，从而屏蔽差异性，更好的适配不同的操作系统与硬件平台，为安全业务应用合理分配资源，使探针业务应用运行在各自的沙箱内，保证各项功能模块的独立性，有效控制探针异常风险。（注意：探针内核运行在操作系统用户态，与操作系统内核无关）探针应用运行在探针内核之上，无需关心底层操作系统的实现细节，只关注实际安全业务，通过探针内核提供的接口实现资产管理、入侵检测、风险感知等维度扩展的多类安全服务功能。

管理服务

平台管理服务采用分布式微服务架构，使用了自研的分布式架构底座，支持水平扩展，可将物理机、虚拟机、云主机自由组合形成统一负载。数据库、消息队列、检测引擎等关键服务均可采用多实例冗余部署，为平台提供强有力高可用属性。