- Web Application Firewall (WAF) โอเพนซอร์สยุคถัดไป ที่ผสาน NGINX/Reverse Proxy และ WAF เข้าด้วยกัน
- มาพร้อมการตั้งค่าความปลอดภัยที่แข็งแกร่งโดยค่าเริ่มต้น และ ผสานเข้ากับสภาพแวดล้อมเดิม (Linux, Docker, Kubernetes ฯลฯ) ได้อย่างง่ายดาย
- มี Web UI ที่ใช้งานง่าย และระบบปลั๊กอินสำหรับการตั้งค่าและการขยายความสามารถที่หลากหลาย ช่วยให้ ปรับแต่งได้อย่างเต็มรูปแบบ และบริหารจัดการได้สะดวก
- คุณสมบัติเด่น
- ฟีเจอร์ความปลอดภัยแบบบูรณาการที่ทั้งง่ายและทรงพลัง: มีฟังก์ชันความปลอดภัยหลักในตัว เช่น HTTPS (ทำงานอัตโนมัติด้วย LE), ModSecurity (OWASP Core Rule Set), การเสริมความแข็งแกร่งให้ HTTP header, TLS hardening เป็นต้น
- ระบบอัตโนมัติและความสะดวกในการปฏิบัติการ: ปรับให้เหมาะกับการใช้งานจริงด้วย Web UI, การตั้งค่าอัตโนมัติผ่าน environment variable/label/container (autoconf), โหมดหลายเว็บไซต์, scheduler เป็นต้น
- บล็อกบอต/ตรวจจับคำขอผิดปกติ: ป้องกันบอตด้วยคุกกี้, JS, CAPTCHA (hCaptcha/reCAPTCHA), บล็อกอัตโนมัติตาม status code และเชื่อมต่อกับ IP blacklist ภายนอก
- ระบบปลั๊กอินแบบขยายได้: มีปลั๊กอินทางการ เช่น การสแกนไฟล์ด้วย ClamAV/VirusTotal, การแจ้งเตือนผ่าน Slack/Discord/Webhook, WAF ทางเลือก (Coraza) เป็นต้น
- สภาพแวดล้อมและการเชื่อมต่อที่รองรับ
- รองรับแบบบูรณาการ: ปรับใช้ได้ตามสภาพแวดล้อมที่หลากหลาย เช่น Linux, Docker, Kubernetes, Swarm, Microsoft Azure เป็นต้น
- รูปแบบการตั้งค่า: ตั้งค่าผ่าน environment variable/label, รองรับหลายเว็บไซต์, และสามารถปรับแต่ง NGINX/ModSecurity ได้
- ฐานข้อมูล: รองรับ SQLite, MariaDB, MySQL, PostgreSQL
- Web UI: มอนิเตอร์เหตุการณ์ด้านความปลอดภัย, จัดการการตั้งค่า/ปลั๊กอิน, ค้นหา log, ควบคุมการทำงานของอินสแตนซ์
- เลือกได้ระหว่างโอเพนซอร์ส (AGPLv3) และเวอร์ชัน PRO (มอนิเตอร์ริง, ประสบการณ์ผู้ใช้ที่ดีขึ้น ฯลฯ)
- Pro มีบริการระดับมืออาชีพ เช่น technical support สำหรับองค์กร, monitoring และ consulting
ยังไม่มีความคิดเห็น