Skip to main content
Panguard Manager 是一個集中化的協調伺服器,用於協調您基礎設施中的多個 Guard 代理。它使用中心輻射架構,每個端點代理連接至單一 Manager 伺服器進行註冊、心跳監控、威脅報告、跨代理關聯和策略分發。

快速開始

# 啟動 Manager 伺服器
panguard manager start --port 8443

# 在每個端點上,將 Guard 連接至 Manager
panguard guard start --manager http://manager-host:8443

# 檢查設備群組狀態
panguard manager status
Panguard Manager 需要 Business 方案。Business 層級支援最多 25 台機器。如需更高限額請聯繫銷售團隊。

中心輻射架構

                 Panguard Manager (Hub)
                 ┌──────────────────────┐
                 |  Agent Registry      |  最多 500 個代理
                 |  Threat Aggregator   |  跨代理關聯
                 |  Policy Engine       |  集中化規則
                 |  Manager Server      |  REST API + SSE
                 |  Manager DB          |  SQLite(可選)
                 └────────┬─────────────┘
          ┌───────────────┼───────────────┐
          |               |               |
     Agent (srv-01)  Agent (srv-02)  Agent (srv-03)
       Guard            Guard            Guard
       Scan             Scan             Scan
       Chat             Trap             Chat
每個代理連接至 Manager,報告其狀態和偵測到的威脅,並輪詢策略更新。Manager 在整個設備群組中關聯威脅。

核心組件

組件原始碼職責
Managermanager.ts組合所有子系統的中央協調器
AgentRegistryagent-registry.ts代理 CRUD、心跳追蹤、過期偵測(最多 500 個代理)
ThreatAggregatorthreat-aggregator.ts威脅攝入、跨代理關聯(5 分鐘視窗)、24 小時保留
PolicyEnginepolicy-engine.ts策略版本控制、個別代理和全域策略、廣播佇列
ManagerServerserver.tsHTTP API(原生 node:http)、Bearer token 認證(SHA-256 時序安全)、速率限制(60 req/min)、SSE 串流
ManagerDBdb.ts可選的 SQLite 持久化,用於組織範圍的查詢

主要功能

功能詳細資訊
代理註冊最多 500 個已註冊代理
心跳監控30 秒間隔、90 秒過期偵測
策略分發全域和個別代理策略搭配版本控制
跨代理關聯透過來源 IP、惡意軟體雜湊和攻擊模式偵測跨多台機器的攻擊
SSE 串流管理儀表板的即時事件串流
認證Bearer token 搭配 SHA-256 時序安全比較
速率限制每個客戶端每分鐘 60 個請求
持久化可選的 SQLite 用於組織範圍的資料保留

設備群組狀態

panguard manager status

Fleet Status:
  Total agents:    12
  Online:          11
  Stale:           1 (srv-07, last seen 3m ago)

  Avg. score:      78/100
  Active threats:  2 (across 2 agents)
  Policies:        v3 (deployed to 11/12 agents)

跨代理威脅關聯

ThreatAggregator 在 5 分鐘滑動視窗內跨代理關聯威脅:
模式偵測
同一來源 IP 針對多個代理橫向移動或大規模掃描
同一惡意軟體雜湊出現在多個代理蠕蟲傳播
同一攻擊模式跨代理出現協調攻擊活動
當偵測到跨代理模式時,Manager 向所有代理推送緊急策略(例如全設備群組 IP 封鎖)。

API 端點

方法路徑描述
POST/api/agents/register註冊新代理
POST/api/agents/:id/heartbeat發送代理心跳
POST/api/agents/:id/events報告威脅事件
GET/api/agents列出所有代理
DELETE/api/agents/:id取消註冊代理
GET/api/policy/agent/:id取得代理的策略
POST/api/policy建立/更新策略
GET/api/events/streamSSE 事件串流

CLI 選項

panguard manager <command> [options]

Commands:
  start              啟動 Manager 伺服器
  stop               停止 Manager 伺服器
  status             顯示設備群組狀態
  agents             列出已註冊的代理
  policies           管理策略

Options:
  --port <number>    伺服器埠(預設:8443)
  --host <string>    綁定位址(預設:0.0.0.0)
  --data-dir <path>  資料目錄(預設:~/.panguard-manager)

代理生命週期

註冊、心跳、過期偵測和取消註冊。

策略引擎

搭配版本控制的集中化策略分發。