- NGINX/Reverse ProxyとWAFを組み合わせた次世代オープンソース Web Application Firewall(WAF)
- 強力なセキュリティ設定を標準で備え、既存環境(Linux、Docker、Kubernetesなど)に容易に統合可能
- 直感的なWeb UIと多様な設定・拡張プラグインシステムにより、完全なカスタマイズと運用のしやすさを実現
- 主な特徴
- 簡単かつ強力な統合セキュリティ機能: HTTPS(LE自動化)、ModSecurity(OWASP Core Rule Set)、HTTPヘッダー強化、TLSハードニングなどの中核的なセキュリティ機能を内蔵
- 自動化と運用の容易さ: Web UI、環境変数・ラベル・コンテナ自動設定(autoconf)、マルチサイトモード、スケジューラーなど本番運用向けに最適化
- ボット遮断/異常リクエスト検知: Cookie・JS・CAPTCHA(hCaptcha/reCAPTCHA)ベースのボット防御、ステータスコードベースの自動遮断、外部IPブラックリスト連携
- 拡張プラグインシステム: ClamAV/VirusTotalによるファイル検査、Slack/Discord/Webhook通知、代替WAF(Coraza)などの公式プラグインを提供
- 対応環境および連携
- 統合サポート: Linux、Docker、Kubernetes、Swarm、Microsoft Azureなど多様な環境に合わせて適用可能
- 設定方式: 環境変数/ラベルベースの設定、マルチサイト対応、NGINX/ModSecurityのカスタム構成が可能
- データベース: SQLite、MariaDB、MySQL、PostgreSQLをサポート
- Web UI: セキュリティイベント監視、設定/プラグイン管理、ログ検索、インスタンス運用制御
- オープンソース(AGPLv3)とPRO版(モニタリング、ユーザー体験強化など)から選択可能
- Proはエンタープライズ向けの技術支援・モニタリング・コンサルティングなどの専門サービスを提供
まだコメントはありません。