- アプリケーション単位でネットワークを分離し、すべての HTTP/HTTPS トラフィックをインターセプトして制御できる透過プロキシツール
- デフォルトですべてのリクエストを遮断(deny all)し、V8 エンジンによるJavaScript ルールベースの高速かつ安全なフィルタリングと、外部スクリプトを通じた許可可否の設定が可能
- HTTP/HTTPS トラフィックのインターセプトとTLS 証明書の挿入により、すべてのリクエストを監視可能
- DNS exfiltration 防止により、DNS クエリ経由のデータ流出を遮断
- すべての HTTP/HTTPS リクエストを監視し、
<timestamp> <+/- > <METHOD> <URL> 形式のログを生成
- Linux と macOS をサポートし、簡単なコマンドで特定ドメインのみを許可したり、リクエストをログファイルに記録したり、Docker コンテナ実行時にネットワークを分離したりできる
- ユースケース
- セキュリティ監査: アプリケーションがどのネットワークリソースにアクセスしているかを確認
- コンプライアンス遵守: 承認されたエンドポイントとのみ通信するよう強制
- 開発・テスト環境の制御: 制限されたネットワーク環境でアプリケーションの動作を検証
- CI/CD パイプラインのネットワークアクセス管理: ビルド/テスト工程で外部リクエストを制御・記録
- プライバシー保護: アプリの telemetry や phoning-home を防止
まだコメントはありません。