아키텍처적으로 Sandfly는 데이터베이스, 사용자 인터페이스 및 REST API를 위한 코어 서버를 사용합니다. Sandfly의 원격 시스템 스캔은 별도의 스캔 노드에 의해 수행됩니다. 선택적으로 데이터베이스는 서버에 의해 원격으로 액세스될 수 있어서 고객이 서버 외부에서 자체적으로 분산되고 내결함성을 가진 데이터베이스 클러스터를 호스팅할 수 있습니다.

노드의 단일, 다중 및 Jump Host 지원

스캔 노드는 호스트에 연결하고 문제를 확인하는 실제 작업을 수행합니다. 노드는 격리된 세그먼트에서 실행되도록 설정할 수 있으며 단일 중앙 서버와 통신할 수 있습니다.

여러 네트워크에 분산된 여러 노드를 실행할 수도 있습니다. 예를 들어, 노드는 여러 클라우드 제공업체에서 실행되거나 여러 사설 네트워크 내부에서 실행되면서 한 지점에서 제어될 수 있습니다.

마지막으로, 노드는 내부 호스트에 연결하기 전에 SSH 접속 지점에 먼저 연결하여 격리된 네트워크에 액세스하기 위해 jump host를 사용하도록 설정할 수 있습니다.

스캔 노드는 서버로부터 어떤 시스템을 스캔할지, 그리고 원격 호스트에서 어떤 문제를 찾을지에 대한 명령을 무작위로 선택된 sandfly와 함께 받습니다. 노드는 sandfly를 배포하여 조사를 수행하고 결과를 보고함으로써 필요한 검사를 수행합니다. sandfly가 발견한 모든 의심스러운 활동은 사용자 알림 및 추가 조치를 위해 서버로 다시 보고됩니다.

설치 과정에서 코어 서버와 스캔 노드를 설정할 것입니다. 서버는 웹 서버, REST API 및 PostgreSQL 데이터베이스로 구성됩니다. 노드는 API를 통해 서버와 통신하며, 멀티 스레드 고성능 스캔 엔진이 sandfly 배포를 관리하고 결과를 처리합니다.