- Uygulama bazında ağı yalıtan ve tüm HTTP/HTTPS trafiğini yakalayıp denetleyebilen şeffaf proxy aracı
- Varsayılan olarak tüm istekleri engeller (deny all); V8 motoru üzerinde çalışan JavaScript kuralları tabanlı hızlı ve güvenli filtreleme ile harici script'ler üzerinden izin verilip verilmeyeceği belirlenebilir
- HTTP/HTTPS trafiğini yakalama ve TLS sertifikası ekleme ile tüm istekler izlenebilir
- DNS exfiltration önleme sayesinde DNS sorguları üzerinden veri sızdırılması engellenir
- Tüm HTTP/HTTPS isteklerini izler ve
<timestamp> <+/-> <METHOD> <URL> biçiminde log kayıtları oluşturur
- Linux ve macOS destekler; basit komutlarla yalnızca belirli alan adlarına izin verme, istekleri log dosyasına kaydetme veya Docker konteyneri çalıştırırken ağı yalıtma yapılabilir
- Kullanım senaryoları
- Güvenlik denetimi: Uygulamanın hangi ağ kaynaklarına eriştiğini doğrulama
- Uyumluluk gereksinimleri: Yalnızca onaylı endpoint'lerle iletişim kurulmasını zorunlu kılma
- Geliştirme ve test ortamı kontrolü: Kısıtlı ağ ortamında uygulama davranışını doğrulama
- CI/CD pipeline ağ erişimi yönetimi: Derleme/test sürecinde dış istekleri denetleme ve kaydetme
- Gizlilik koruması: Uygulamanın telemetry ve phoning-home davranışını engelleme
Henüz yorum yok.