Agent Shield

Agent Shield cung cấp khả năng thực thi chính sách mạng và giám sát bảo mật cho Máy tính Agent.

Cô lập

Mỗi Máy tính Agent được cô lập — nhân chuyên dụng, không gian tên bộ nhớ/ổ đĩa/mạng riêng biệt. Lưu lượng mạng đi ra được lọc theo chính sách của từng tổ chức.

Chính sách Mạng

Chính sách mạng kiểm soát các miền bên ngoài mà Máy tính Agent có thể truy cập. Các chính sách được đặt ở cấp độ tổ chức và áp dụng cho tất cả các máy tính trong tổ chức.

Cấu hình tại: Cài đặt > Bảo mật > Chính sách Mạng

Chế độ Danh sách cho phép

Chế độ	Hành vi
Chỉ Trình quản lý Gói (mặc định)	Cho phép các API của nhà cung cấp AI, GitHub và các kho gói. Chặn mọi thứ khác.
Tất cả Miền	Không có hạn chế lưu lượng đi ra. Agent có thể truy cập bất kỳ miền nào.
Không	Chặn tất cả các miền bên ngoài. Thêm các miền cụ thể theo cách thủ công.

Danh sách cho phép mặc định (chế độ Chỉ Trình quản lý Gói):

Danh mục	Miền
Dịch vụ AI	`api.anthropic.com`, `api.openai.com`, `generativelanguage.googleapis.com`
Lưu trữ mã	`github.com`
NPM	`registry.npmjs.org`, `npmjs.com`
Python	`pypi.org`, `files.pythonhosted.org`
Rust	`crates.io`, `index.crates.io`
Hệ thống	`archive.ubuntu.com`, `security.ubuntu.com`

Miền Tùy chỉnh

Trong các chế độ Chỉ Trình quản lý Gói và Không, bạn có thể thêm các miền bổ sung mà agent của bạn cần truy cập — các API nội bộ, các dịch vụ SaaS cụ thể hoặc bất kỳ điểm cuối nào khác được yêu cầu bởi quy trình làm việc của bạn.

Giám sát

Shield giám sát mọi kết nối mạng được thực hiện bởi các agent chạy bên trong Máy tính Agent.

Những gì nó ghi lại

Kết nối được gán cho tiến trình — mỗi kết nối TCP được gắn thẻ với tên tiến trình và toàn bộ dòng dõi tiến trình
Phân giải DNS — tên miền được tương quan với các kết nối IP, vì vậy bạn thấy api.github.com thay vì các IP thô
Tính toán byte — tổng số byte đã gửi và nhận trên mỗi kết nối
Vòng đời kết nối — các lần thử kết nối, kết quả và tóm tắt đóng kết nối

Cài đặt

Shield được quản lý phiên bản bởi nền tảng Rebyte. Khi tính năng giám sát được bật cho tổ chức của bạn:

Shield được tự động cài đặt trên mọi máy tính mới tại thời điểm tạo
Các máy tính hiện có sẽ nhận được Shield khi chúng tiếp tục hoạt động lần tới
Các bản cập nhật phiên bản được áp dụng tự động

Bảng điều khiển Bảo mật

Bảng điều khiển bảo mật cung cấp khả năng hiển thị theo thời gian thực về hoạt động mạng của agent trên toàn tổ chức của bạn.

Chấm điểm Rủi ro

Mỗi máy tính được gán một điểm rủi ro dựa trên hành vi mạng của nó. Các máy tính có kiểu kết nối bất thường — lượng dữ liệu đi ra lớn, kết nối đến các miền không được phân loại hoặc truy cập vào các dịch vụ nhạy cảm — sẽ được gắn cờ để xem xét.

Phân loại Lưu lượng

Danh mục	Ví dụ
Đáng tin cậy	Các miền bạn đã cho phép rõ ràng
Nhà cung cấp	Các API của nhà cung cấp AI (Anthropic, OpenAI, Google)
Lành tính	Các kho gói, trang tài liệu
Đáng ngờ	Các đích đến không được phân loại hoặc bất thường

Quản lý Phát hiện

Trạng thái	Ý nghĩa
Mới	Tự động tạo, chưa được xem xét
Mở	Đã xác nhận, đang điều tra
Đã phân loại	Đã đánh giá, được gán mức độ ưu tiên
Đã tắt tiếng	Đã chặn (dương tính giả đã biết hoặc rủi ro được chấp nhận)
Đã giải quyết	Đã xử lý, không cần hành động thêm

Theo dõi Phạm vi

Bảng điều khiển hiển thị những máy tính nào trong tổ chức của bạn đã cài đặt Shield và những máy tính nào chưa, để bạn có thể xác minh rằng phạm vi giám sát là hoàn chỉnh.

Các trường hợp sử dụng cho Doanh nghiệp

Nhật ký kiểm tra — mọi kết nối được ghi lại với thông tin gán cho tiến trình, dấu thời gian, số lượng byte.
Ngăn chặn rò rỉ dữ liệu — danh sách cho phép miền với chế độ từ chối mặc định.
Điều tra sự cố — tìm kiếm các kết nối chính xác theo máy tính và khoảng thời gian. Dòng dõi tiến trình hiển thị tiến trình con nào đã khởi tạo mỗi kết nối.
Tuân thủ — SOC 2, ISO 27001, các chính sách bảo mật nội bộ.