- Mengisolasi jaringan per aplikasi, serta merupakan alat proxy transparan yang dapat mencegat dan mengendalikan seluruh lalu lintas HTTP/HTTPS
- Secara default memblokir semua permintaan (deny all), serta dapat mengatur apakah suatu permintaan diizinkan melalui pemfilteran cepat dan aman berbasis aturan JavaScript dengan mesin V8 dan skrip eksternal
- Memungkinkan pemantauan semua permintaan melalui pencegatan lalu lintas HTTP/HTTPS dan penyisipan sertifikat TLS
- Pencegahan DNS exfiltration untuk memblokir kebocoran data melalui kueri DNS
- Memantau semua HTTP/HTTPS Request dan membuat catatan log dengan format
<timestamp> <+/-> <METHOD> <URL>
- Mendukung Linux dan macOS, dan dengan perintah sederhana dapat hanya mengizinkan domain tertentu, mencatat permintaan ke file log, atau mengisolasi jaringan saat menjalankan container Docker
- Kasus penggunaan
- Audit keamanan: memeriksa sumber daya jaringan apa yang diakses aplikasi
- Kepatuhan compliance: memaksa komunikasi hanya ke endpoint yang telah disetujui
- Pengendalian lingkungan pengembangan dan pengujian: memverifikasi perilaku aplikasi dalam lingkungan jaringan terbatas
- Manajemen akses jaringan pada pipeline CI/CD: mengendalikan dan mencatat permintaan eksternal selama proses build/test
- Perlindungan privasi: mencegah telemetry dan phoning-home pada aplikasi
Belum ada komentar.