企业功能

满足苛刻网络基础设施需求的全面能力

核心功能

动态服务管理

实时客户端配置,无需服务重启。为VPN、路由和防火墙服务配置每客户端的IP池、QoS层级、自定义路由和防火墙区域。

  • 实时客户端配置
  • IP池管理与静态分配
  • 4个QoS层级(最高、中等、正常、低)
  • 每客户端路由配置
  • 动态防火墙区域映射
# Create client via REST API
curl -X POST /api/v1/clients \
-d '{"common_name": "user@corp.com",
"static_ip": "10.8.0.100",
"qos_tier": "intermediate",
"zone": "CSI"}'
64
最大节点
<10s
故障转移
0
数据丢失
集群状态
领导者:node-01(健康)
追随者:4/4已同步
高可用

Raft共识集群

分布式集群,自动领导者选举和强一致性保证。N/2节点活跃时可继续运行。

  • 自动领导者选举
  • 所有节点强一致性
  • 基于仲裁的提交(无脑裂)
  • 分布式会话锁定
  • mTLS集群通信
安全

多层安全架构

深度防御,每层都有安全控制

第1层

网络

  • • TLS 1.2+
  • • Optional mTLS
  • • Rate limiting
第2层

认证

  • • API key rotation
  • • Key expiration
  • • Instant revocation
第3层

授权

  • • RBAC (3 roles)
  • • 12 permissions
  • • Least privilege
第4层

数据

  • • AES-256-GCM
  • • IP pseudonymization
  • • HMAC audit trails
可观测性

监控和告警

完整的可观测性堆栈,Prometheus指标、结构化日志和webhook告警,实现卓越运营。

Prometheus指标

  • • Request counters
  • • Latency histograms
  • • Session gauges

健康检查

  • • /health/live
  • • /health/ready
  • • K8s compatible

结构化日志

  • • JSON format
  • • ELK/Loki ready
  • • Syslog support

Webhook告警

  • • Slack integration
  • • Teams, PagerDuty
  • • HMAC signed
# Prometheus metrics endpoint
governflow_http_requests_total{method="GET"} 12847
governflow_http_request_duration_seconds{quantile="0.99"} 0.089
governflow_sessions_active 342
governflow_raft_is_leader 1
governflow_cache_hit_ratio 0.94
模块化

插件架构

只部署所需的,14+可用插件

实用插件

  • rate_limit
  • ip_crypt
  • alerting
  • audit

业务逻辑

  • rbac
  • openvpn_mgmt
  • cluster
  • license

高级

  • cache
  • session
  • raft_consensus
  • handlers

准备开始了吗?

联系我们讨论您的需求并查看GovernFlow的实际运行。

申请演示