- Isola a rede por aplicação e oferece uma ferramenta de proxy transparente capaz de interceptar e controlar todo o tráfego HTTP/HTTPS
- Por padrão, bloqueia todas as requisições (deny all) e permite definir autorizações com filtragem rápida e segura baseada em regras JavaScript usando o motor V8, além de scripts externos
- Permite monitorar todas as requisições com interceptação de tráfego HTTP/HTTPS e injeção de certificados TLS
- Prevenção de exfiltração por DNS para bloquear vazamento de dados por meio de consultas DNS
- Monitora todas as requisições HTTP/HTTPS e gera registros no formato
<timestamp> <+/-> <METHOD> <URL>
- Compatível com Linux e macOS e permite, com comandos simples, autorizar apenas domínios específicos, registrar requisições em arquivo de log ou isolar a rede ao executar contêineres Docker
- Casos de uso
- Auditoria de segurança: verificar quais recursos de rede uma aplicação acessa
- Conformidade: garantir que apenas endpoints aprovados possam se comunicar
- Controle de ambientes de desenvolvimento e teste: validar o comportamento da aplicação em um ambiente de rede restrito
- Gerenciamento de acesso à rede em pipelines de CI/CD: controlar e registrar requisições externas durante build/testes
- Proteção de privacidade: impedir telemetry e phoning-home de aplicativos
Ainda não há comentários.