- Outil de proxy transparent permettant d’isoler le réseau au niveau de l’application et d’intercepter puis de contrôler tout le trafic HTTP/HTTPS
- Bloque toutes les requêtes par défaut (
deny all) et permet un filtrage rapide et sûr fondé sur des règles JavaScript via le moteur V8, avec possibilité de définir les autorisations à l’aide de scripts externes
- Interception du trafic HTTP/HTTPS et injection de certificats TLS pour surveiller toutes les requêtes
- Prévention de l’exfiltration DNS pour bloquer les fuites de données via les requêtes DNS
- Surveille toutes les requêtes HTTP/HTTPS et génère des journaux au format
<timestamp> <+/-> <METHOD> <URL>
- Compatible avec Linux et macOS et permet, avec des commandes simples, de n’autoriser que certains domaines, d’enregistrer les requêtes dans un fichier journal ou d’isoler le réseau lors de l’exécution d’un conteneur Docker
- Cas d’usage
- Audit de sécurité : vérifier à quelles ressources réseau une application accède
- Conformité : imposer la communication uniquement avec des endpoints approuvés
- Contrôle des environnements de développement et de test : valider le comportement d’une application dans un environnement réseau restreint
- Gestion des accès réseau dans les pipelines CI/CD : contrôler et journaliser les requêtes externes pendant les étapes de build/test
- Protection de la vie privée : empêcher la télémétrie et le phoning-home des applications
Aucun commentaire pour le moment.