- WAF (Web Application Firewall) open source de próxima geração que combina NGINX/Reverse Proxy com WAF
- Fornece configurações de segurança robustas por padrão e pode ser integrado facilmente a ambientes existentes (Linux, Docker, Kubernetes etc.)
- Web UI intuitiva e um sistema de plugins para configuração e extensão em vários ambientes, garantindo customização completa e facilidade operacional
- Principais recursos
- Funções de segurança integradas, fáceis e poderosas: recursos essenciais de segurança embutidos, como HTTPS (automação com LE), ModSecurity (OWASP Core Rule Set), reforço de cabeçalhos HTTP e hardening de TLS
- Automação e facilidade de operação: otimizado para uso em produção com Web UI, autoconfiguração (
autoconf) por variáveis de ambiente, labels e containers, modo multisite e agendador
- Bloqueio de bots/detecção de requisições anômalas: defesa contra bots baseada em cookies, JS e CAPTCHA (hCaptcha/reCAPTCHA), bloqueio automático com base em códigos de status e integração com listas negras externas de IP
- Sistema de plugins extensível: plugins oficiais como inspeção de arquivos com ClamAV/VirusTotal, notificações via Slack/Discord/Webhook e WAF alternativo (Coraza)
- Ambientes suportados e integrações
- Suporte integrado: aplicação sob medida para vários ambientes, como Linux, Docker, Kubernetes, Swarm e Microsoft Azure
- Formas de configuração: configuração baseada em variáveis de ambiente/labels, suporte a multisite e possibilidade de personalizar NGINX/ModSecurity
- Banco de dados: suporte a SQLite, MariaDB, MySQL e PostgreSQL
- Web UI: monitoramento de eventos de segurança, gerenciamento de configurações/plugins, busca em logs e controle operacional de instâncias
- É possível escolher entre a versão open source (AGPLv3) e a versão PRO (monitoramento, melhorias na experiência do usuário etc.)
- A versão Pro oferece serviços profissionais como suporte técnico para ambiente corporativo, monitoramento e consultoria
Ainda não há comentários.