- Aísla la red por aplicación y permite interceptar y controlar todo el tráfico HTTP/HTTPS con una herramienta de proxy transparente
- Por defecto bloquea todas las solicitudes (deny all), y permite un filtrado rápido y seguro basado en reglas de JavaScript con el motor V8, además de configurar si se permiten mediante scripts externos
- Permite monitorear todas las solicitudes mediante intercepción de tráfico HTTP/HTTPS e inyección de certificados TLS
- Prevención de exfiltración por DNS para bloquear fugas de datos a través de consultas DNS
- Monitorea todas las solicitudes HTTP/HTTPS y genera registros con el formato
<timestamp> <+/-> <METHOD> <URL>
- Compatible con Linux y macOS, y con comandos simples permite autorizar solo dominios específicos, registrar solicitudes en un archivo de logs o aislar la red al ejecutar un contenedor Docker
- Casos de uso
- Auditoría de seguridad: verificar a qué recursos de red accede una aplicación
- Cumplimiento normativo: forzar la comunicación solo con endpoints aprobados
- Control de entornos de desarrollo y pruebas: validar el comportamiento de aplicaciones en entornos de red restringidos
- Gestión del acceso de red en pipelines de CI/CD: controlar y registrar solicitudes externas durante los procesos de build/prueba
- Protección de la privacidad: evitar la telemetría y el phoning-home de las apps
Aún no hay comentarios.