- Ein transparenter Proxy, der das Netzwerk auf Anwendungsebene isoliert und den gesamten HTTP/HTTPS-Datenverkehr abfangen und steuern kann
- Standardmäßig werden alle Anfragen blockiert (deny all); mit JavaScript-Regeln auf Basis der V8-Engine ist eine schnelle und sichere Filterung möglich, und über externe Skripte lässt sich festlegen, ob Zugriffe erlaubt werden
- Durch das Abfangen von HTTP/HTTPS-Datenverkehr und das Einfügen von TLS-Zertifikaten können alle Anfragen überwacht werden
- Schutz vor DNS-Exfiltration blockiert Datenabfluss über DNS-Abfragen
- Überwacht alle HTTP/HTTPS-Requests und erstellt Logeinträge im Format
<timestamp> <+/-> <METHOD> <URL>
- Unterstützt Linux und macOS; mit einfachen Befehlen lassen sich nur bestimmte Domains erlauben, Anfragen in Logdateien schreiben oder Netzwerke beim Start von Docker-Containern isolieren
- Anwendungsfälle
- Sicherheitsaudits: Prüfen, auf welche Netzwerkressourcen eine Anwendung zugreift
- Compliance: Erzwingen, dass nur mit genehmigten Endpunkten kommuniziert wird
- Kontrolle von Entwicklungs- und Testumgebungen: Validierung des Anwendungsverhaltens in eingeschränkten Netzwerkumgebungen
- Verwaltung des Netzwerkzugriffs in CI/CD-Pipelines: Externe Anfragen während Build- und Testprozessen steuern und protokollieren
- Schutz der Privatsphäre: Telemetrie und Phoning-Home von Apps verhindern
Noch keine Kommentare.