- 애플리케이션 단위로 네트워크를 격리하고, 모든 HTTP/HTTPS 트래픽을 가로채어 제어할 수 있는 투명 프록시 도구
- 기본적으로 모든 요청을 차단(deny all) 하며, V8 엔진으로 JavaScript 규칙 기반의 빠르고 안전한 필터링 및 외부 스크립트를 통해 허용 여부를 설정할 수 있음
-
HTTP/HTTPS 트래픽 가로채기와 TLS 인증서 삽입으로 모든 요청을 모니터링 가능
-
DNS exfiltration 방지로 DNS 쿼리를 통한 데이터 유출 차단
- 모든 HTTP/HTTPS Request를 모니터링하고
<timestamp> <+/-> <METHOD> <URL> 형식의 로그 기록 생성
-
Linux와 macOS를 지원하며, 간단한 명령어로 특정 도메인만 허용하거나, 요청을 로그 파일로 기록하거나, Docker 컨테이너 실행 시 네트워크를 격리할 수 있음
-
사용 사례
-
보안 감사: 애플리케이션이 어떤 네트워크 리소스에 접근하는지 확인
-
컴플라이언스 준수: 승인된 엔드포인트만 통신하도록 강제
-
개발 및 테스트 환경 제어: 제한된 네트워크 환경에서 애플리케이션 동작 검증
-
CI/CD 파이프라인 네트워크 접근 관리: 빌드/테스트 과정에서 외부 요청 제어 및 기록
-
프라이버시 보호: 앱의 telemetry, phoning-home 방지