- Cô lập mạng theo từng ứng dụng, đồng thời là công cụ proxy trong suốt có thể chặn và kiểm soát toàn bộ lưu lượng HTTP/HTTPS
- Mặc định chặn mọi yêu cầu (deny all), đồng thời có thể thiết lập việc cho phép hay không thông qua khả năng lọc nhanh và an toàn dựa trên quy tắc JavaScript bằng engine V8 và các script bên ngoài
- Có thể giám sát mọi yêu cầu bằng chặn lưu lượng HTTP/HTTPS và chèn chứng chỉ TLS
- Ngăn chặn DNS exfiltration để chặn rò rỉ dữ liệu qua truy vấn DNS
- Giám sát mọi HTTP/HTTPS request và tạo bản ghi log theo định dạng
<timestamp> <+/-> <METHOD> <URL>
- Hỗ trợ Linux và macOS, và với các lệnh đơn giản có thể chỉ cho phép một số domain cụ thể, ghi yêu cầu vào file log, hoặc cô lập mạng khi chạy container Docker
- Trường hợp sử dụng
- Kiểm toán bảo mật: kiểm tra ứng dụng đang truy cập những tài nguyên mạng nào
- Tuân thủ compliance: buộc chỉ giao tiếp với các endpoint đã được phê duyệt
- Kiểm soát môi trường phát triển và kiểm thử: xác minh hoạt động của ứng dụng trong môi trường mạng bị giới hạn
- Quản lý truy cập mạng trong pipeline CI/CD: kiểm soát và ghi lại các yêu cầu bên ngoài trong quá trình build/test
- Bảo vệ quyền riêng tư: ngăn telemetry và phoning-home của ứng dụng
Chưa có bình luận nào.