A arquitetura do BLOCKBIT UTM é apresentada por um conjunto de camadas de componentes, que integradas, definem os aspectos técnicos relativos aos serviços oferecidos pelo sistema. A imagem abaixo representa a integração dos módulos.


 

Arquitetura do Sistema – Gerenciamento


Arquitetura do Sistema – Gerenciamento Centralizado


Packetflow


A seguir os módulos da arquitetura serão detalhados.

Arquitetura – Modelos de Componentes


A arquitetura é dividida nos seguintes modelos de componentes:


 

Componentes


A seguir explicaremos estes modelos.

Arquitetura – API

A Interface de Programação de Aplicativos (API) é a camada de gerenciamento WEB, sendo esta executada através de uma API, que segue a especificação RESTful com transferência de dados em formato JSON. Podendo ser utilizada para integrar o produto a ferramentas de terceiros e outros produtos da Blockbit, como por exemplo o Blockbit GSM e o Blockbit EPS (End Point Security). Todas as requisições são autenticadas usando uma chave habilitada pelo usuário de administração do sistema e a autenticação é realizada através do método BASIC do protocolo HTTP.

Arquitetura – Frontend

Frontend é a camada de desenvolvimento que disponibiliza a interface de apresentação e controles do sistema, por meio de seus recursos é possível ao administrador, acessar qualquer tipo de informação e executar os comandos de configuração nos serviços do Blockbit UTM.

Graças às interfaces disponibilizadas na camada de Frontend, é garantido que o usuário final não tenha acesso direto aos componentes disponibilizados nas camadas mais profundas da arquitetura do sistema.

O sistema foi projetado para oferecer dois tipos de interface na camada de Frontend:

Arquitetura – Data storage

No sistema, o Database (Banco de Dados) é dividido em 3 partes:

Arquitetura – Backend

Backend é a camada que disponibiliza comandos e programas que aplicam configurações solicitadas, sendo executados através das interfaces de Frontend para os serviços de Scanner e ao Sistema Operacional.

Graças ao sistema possuir característica modular, possuindo serviços independentes entre si, as informações entre os recursos de Frontend e Backend são transportadas por dois caminhos criptografados e autenticados por chave: Banco de Dados ou Conexão SSH.


A solução conta com mecanismo de indexação de logs, permitindo assim uma busca acelerada de eventos, sem a necessidade de abertura de arquivos de logs mais antigos, e também com integração com o SIEM. Suporta também a troca automática de arquivo de Log , de maneira regular ou através do tamanho do arquivo.

Em caso de falha da comunicação entre o appliance de segurança Blockbit e a solução gerenciamento Centralizado e armazenamento de logs (GSM) é realizada uma retenção temporária dos logs no Blockbit até que a comunicação seja restabelecida.


Arquitetura – Sistema Operacional

O Sistema Operacional do Blockbit UTM também é mantido pela equipe de pesquisa e desenvolvimento da Blockbit, onde são disponibilizados os pacotes de ferramentas de código aberto utilizados na implementação dos serviços.

Para simplificar a compatibilidade com os Appliances e garantir o desempenho na execução dos serviços, o Blockbit UTM é executado em um Sistema Operacional com Kernel Linux baseado em arquitetura Intel x86_x64.