安装 Sentinel 时将在 Sentinel 服务器中安装以下部件:
Sentinel 服务器进程: 这是 Sentinel 的主要部件。Sentinel 服务器进程将处理来自 Sentinel 的其他部件的请求,并启用无缝的系统功能。Sentinel 服务器进程可处理各种请求,例如过滤数据,处理搜索查询,以及处理管理任务(包括用户鉴定和授权)。
万维网服务器: Sentinel 使用 Jetty 作为其 Web 服务器,以实现与 Sentinel Web 界面的安全连接。
PostgreSQL 数据库: Sentinel 具有一个内置数据库,用于储存 Sentinel 配置信息、资产和漏洞数据、身份信息、事件和工作流程状态,等等。
MongoDB 数据库: 储存安全智能数据。
收集器管理器: 收集器管理器为 Sentinel 提供了一个灵活的数据收集点。Sentinel 安装程序将在安装期间默认安装一个收集器管理器。
关联引擎: 关联引擎处理来自实时事件流的事件,以确定是否应触发任何关联规则。
Advisor:
Advisor 由 Security Nexus 提供支持,是一种可选的数据订阅服务,用于提供来自入侵检测和预防系统以及企业漏洞扫描结果的实时事件之间的设备级关联。有关 Advisor 的详细信息,请参见《NetIQ Sentinel 7.1 管理指南》中的配置 Advisor
。
Sentinel 插件: Sentinel 提供各种用于扩展和增强系统功能的插件。其中某些会预安装到系统中。您可以从 Sentinel 插件网站下载附加的插件和更新。Sentinel 插件包括以下内容:
收集器
连接器
关联规则和操作
报告
iTRAC 工作流程
解决方案包
Sentinel 具有高度可伸缩的体系结构,如果期望事件率较高,则可将部件分布在多台计算机上,以实现系统的最佳性能。对部件进行独立的伸缩可提供经济高效的可伸缩性和性能。