本地平台的安全中继架构

Tenable Identity Exposure 支持以下包含存储管理器 (SM)、安全引擎节点 (SEN)、目录侦听器 (DL) 和安全中继 (SR) 的架构:

DL 和 SR 位于同一服务器上的标准 3 服务器架构

此架构从标准 3 服务器架构(SM、SEN 和 DL)转换为 DL 和 SR 在同一服务器上运行的架构。

3.42 3.59
  • 安全引擎节点具备以下功能:

    • 发送电子邮件和 Syslog 警报

    • 提供 LDAP 身份验证

  • 目录侦听器运行安全中继,该中继具备以下功能:

    • 发送电子邮件和 Syslog 警报

    • 提供 LDAP 身份验证

注意:此架构要求在一个虚拟机中同时包含 DL 和 SR 所需的资源。

DL 和 SR 位于单独服务器上的标准 3 服务器架构

此架构从标准 3 服务器架构(SM、SEN 和 DL)转换为 DL 和 SR 在单独服务器上运行的架构。

3.42 3.59
  • 安全引擎节点具备以下功能:

    • 发送电子邮件和 Syslog 警报

    • 提供 LDAP 身份验证

  • 需要使用新的目录侦听器服务器

  • 安全中继具备以下功能:

    • 替换目录侦听器

    • 发送电子邮件和 Syslog 警报

    • 提供 LDAP 身份验证

多个 DL 转换为运行 SR 的单个 DL

此架构从多个 DL 架构转换为利用单个 DL 运行 SR 的架构。

3.42 3.59
  • 目录侦听器通过 TLS 使用 AMQP 与安全引擎通信

  • 安全引擎节点具备以下功能:

    • 发送电子邮件和 Syslog 警报

    • 提供 LDAP 身份验证

第一个目录侦听器拥有安全中继,充当所有已部署的安全中继的“集中器”(以前称为目录侦听器),并使用 TLS 与这些中继通信。此安全中继具备以下功能:

  • 发送电子邮件和 Syslog 警报

  • 提供 LDAP 身份验证

多个 DL 转换为与 SR 通信的新 DL

此架构从多个 DL 架构转换为利用新的 DL 与安全中继通信(替换旧的目录侦听器)的架构。

3.42 3.59
  • 目录侦听器通过 TLS 使用 AMQP 与安全引擎通信

  • 安全引擎节点具备以下功能:

    • 发送电子邮件和 Syslog 警报

    • 提供 LDAP 身份验证

新的目录侦听器服务器充当所有已部署的安全中继的“集中器”(以前称为目录侦听器),并使用 TLS 与目录侦听器通信。

安全中继具备以下功能:

  • 发送电子邮件和 Syslog 警报

  • 提供 LDAP 身份验证

另请参阅

适用于 Tenable Identity Exposure 3.59 的安全中继