下图展示了
Burp Suite 企业版的核心组件以及它们之间的联系。
企业服务器企业服务器是主要的应用程序服务器。它在其他组件之间进行协调。Enterprise 服务器始终与 Web 服务器安装在同一台计算机上。
网络服务器Web 服务器通过 Web UI 或 API 之一向用户提供界面。Web 服务器始终与企业服务器安装在同一台计算机上。
数据库Burp Suite 企业版使用 SQL 数据库来存储有关已配置站点和扫描的数据、扫描结果以及其他配置信息。您可以使用以下选项之一:
•可以与企业服务器和 Web 服务器安装在同一台机器上的 捆绑数据库。此选项适用于试用或评估。对于生产部署,我们建议您使用自己的外部数据库。
•您自己的外部数据库。此选项允许您利用您拥有的任何现有数据库基础架构,包括数据库备份,并且更适合大型部署。有关支持的特定数据库类型和版本的信息,请参阅数据库规范。
请注意,您可以先使用捆绑的数据库,然后在必要时迁移到外部数据库。我们推荐这种方法以简化初始安装和评估过程。
服务Burp Suite 企业版会根据您是否使用捆绑数据库在您的机器上安装 3 或 4 个服务。有关详细信息,请参阅相应的文档。
扫描仪和扫描机在标准部署中,扫描在扫描机上运行。您可以将扫描机器嵌入到与其他组件相同的机器上,或者您可以部署多台可以运行扫描的外部机器。扫描机器被分组到扫描池中,以便更好地控制扫描资源。
在 Kubernetes 部署中,您不必设置和管理单独的扫描机器。相反,系统会自动创建额外的资源来处理您需要在任何给定时间运行的并发扫描数。一旦不再需要这些资源,它们就会再次缩减。