本發明公開了一種基于微服務架構的主機監控系統，其中，包括：Jenkins持續部署環境模塊，用于接收各個微服務的升級代碼，并對應對各微服務進行代碼更新、測試和部署，以及在服務端安裝新的微服務；微服務模塊，存儲有多個微服務，每個微服務用于實現服務端的一項獨立功能，向插件管理器提供功能服務，并對系統管理員提供服務端的操作接口；插件管理器用于為各個插件的運行提供基礎環境并進行管理；插件是終端安全監控功能的最終執行單元，用于讀取服務端下發的安全策略，并依據安全策略中描述對終端進行管控。

技術領域

本發明屬于網絡安全技術領域，特別涉及一種基于微服務架構的主機監控系統。

背景技術

近年來，內網安全問題日益成為人們關注的焦點，據統計，超過50％的網絡安全問題源自于內部人員所為。因此，為了滿足對內部信息安全監控的需要，主機監控系統應運而生，它能夠有效控制內部用戶對終端主機和網絡的使用，防止內部違規行為的發生，同時具有強大的日志審計功能，以便相關人員日后審查、取證。

目前，主機監控系統主要基于C/S(客戶端/服務端)和B/S(瀏覽器/服務端)的使用模式，管理員通過瀏覽器訪問服務端，并對內網中的終端進行監控和管理。但隨著內網計算機終端的日益增多、網絡結構的愈發復雜，由此也引發了一些問題：1)網絡負載加劇，當網絡請求超過服務器并發處理能力后，會造成網絡延遲甚至中斷；2)主機和用戶的逐漸增多，使得與用戶相關聯的安全策略變得繁雜，進而增加了管理員的運維管理難度；3)對于開發和部署人員而言，為了確保軟件升級不影響當前系統正常運行，每次新功能的開發、測試、交付，都會耗費大量時間和精力。

發明內容

本發明的目的在于提供一種基于微服務架構的主機監控系統，用于解決上述現有技術的問題

本發明的一種基于微服務架構的主機監控系統，其中，包括：服務端和客戶端，服務端包括：Nginx負載均衡模塊、API接入點模塊、etcd服務發現模塊、Jenkins持續部署環境模塊以及微服務模塊；客服端包括插件管理器以及多個插件；Jenkins持續部署環境模塊，用于接收各個微服務的升級代碼，并對應對各微服務進行代碼更新、測試和部署，以及在服務端安裝新的微服務；微服務模塊，存儲有多個微服務，每個微服務用于實現服務端的一項獨立功能，向插件管理器提供功能服務，并對系統管理員提供服務端的操作接口；etcd服務發現模塊，用于獲取每個微服務的更新信息以及新增加的微服務信息，并將微服務的訪問接口發送給API接入點；API接入點模塊，用于提供服務訪問接口，客戶端通過URL的形式經API接入點模塊調用相應的微服務；Nginx負載均衡模塊，用于將多個客戶端的同一類型的訪問，分散給同一微服務的多個副本，來實現網絡負載均衡；插件管理器用于為各個插件的運行提供基礎環境并進行管理；插件是終端安全監控功能的最終執行單元，用于讀取服務端下發的安全策略，并依據安全策略中描述對終端進行管控。

根據本發明的基于微服務架構的主機監控系統的一實施例，其中，微服務的載體通過Docker實現。

根據本發明的基于微服務架構的主機監控系統的一實施例，其中，微服務包括：資產管理微服務模塊，用于維護內網的資產數據，每臺終端被認為是一個資產，進行資產的注冊、登記和銷毀；組織管理微服務模塊，用于維護內網的組織機構和用戶人員信息；策略管理微服務模塊，用于維護著安全策略信息，提供安全策略的生成、修改、刪除和拉取功能；審計管理微服務模塊，用于維護著內網終端所產生的審計數據信息，支持對終端日志的搜集、整理、呈現以及導入導出；文件管理微服務模塊，用于維護內網終端安全運行所需的各類文件數據，包括安全策略執行所依賴的插件以及終端上的各類補丁文件。