- เครื่องมือพร็อกซีแบบโปร่งใส ที่สามารถ แยกเครือข่าย ในระดับแอปพลิเคชัน และดักจับพร้อมควบคุมทราฟฟิก HTTP/HTTPS ทั้งหมดได้
- โดยค่าเริ่มต้นจะ บล็อกคำขอทั้งหมด (deny all) และรองรับการกรองที่รวดเร็วและปลอดภัยด้วย กฎ JavaScript บนเอนจิน V8 รวมถึงสามารถกำหนดการอนุญาตผ่านสคริปต์ภายนอกได้
- สามารถมอนิเตอร์ทุกคำขอได้ด้วย การดักจับทราฟฟิก HTTP/HTTPS และ การแทรกใบรับรอง TLS
- ป้องกัน DNS exfiltration เพื่อบล็อกการรั่วไหลของข้อมูลผ่าน DNS query
- มอนิเตอร์ HTTP/HTTPS request ทั้งหมดและสร้างบันทึกล็อกในรูปแบบ
<timestamp> <+/-> <METHOD> <URL>
- รองรับ Linux และ macOS และสามารถใช้คำสั่งง่ายๆ เพื่ออนุญาตเฉพาะบางโดเมน บันทึกคำขอลงไฟล์ล็อก หรือแยกเครือข่ายระหว่างรัน Docker container ได้
- กรณีการใช้งาน
- การตรวจสอบความปลอดภัย: ตรวจสอบว่าแอปพลิเคชันเข้าถึงทรัพยากรเครือข่ายใดบ้าง
- การปฏิบัติตามข้อกำหนด: บังคับให้สื่อสารได้เฉพาะกับ endpoint ที่ได้รับอนุมัติ
- การควบคุมสภาพแวดล้อมการพัฒนาและทดสอบ: ตรวจสอบการทำงานของแอปพลิเคชันในสภาพแวดล้อมเครือข่ายที่จำกัด
- การจัดการการเข้าถึงเครือข่ายใน CI/CD pipeline: ควบคุมและบันทึกคำขอภายนอกระหว่างกระบวนการ build/test
- การปกป้องความเป็นส่วนตัว: ป้องกัน telemetry และการ phoning-home ของแอป
ยังไม่มีความคิดเห็น