Sicherheit
Mehrfach-Aktions-Policy-Engine
Eine einzige Match-Sprache. Vierzehn Aktions-Verben. Atomares Hot-Reload ohne Paketverlust.
GA14 Aktionen
SO FUNKTIONIERT ES
Ein einzelner Flow im Durchlauf
- 1Match-Dimensionen umfassen Anwendung, Kategorie, Server-Name, TLS-Fingerprint, Adresse, Port, Nutzer, Gruppe, Gerät, Geografie und Zeitplan.
- 2Aktionen lassen sich verketten — zum Beispiel eine Beobachtungs-Markierung kombiniert mit Rate-Limiting und Eskalation.
- 3Regelgenerationen werden versioniert. Die Engine liefert die aktuelle Generation aus, bis die vorbereitete validiert und übernommen wird.
- 4Die Übernahme erfolgt atomar — kein Neustart, kein Re-Bind, keine verlorenen Pakete.
UNTER DER HAUBE
Technische Hinweise
Deterministische Auswertung
Die Reihenfolge der Regeln ist deterministisch und in der Verwaltungsoberfläche sichtbar. Während Migrationen können bestehende Regelsätze eindeutig mit neuen koexistieren.
VERWANDT
Weitere Funktionen, die hier greifen
Plattform
Hot-Reload-Steuerungsebene
SIGHUP- und UNIX-Socket-Befehle tauschen Richtlinien, Feeds und Routen ohne einen einzigen verlorenen Paketkopf aus.
Sicherheit
Feed-gesteuerte Threat Intelligence
Sperrlisten für IPs, Domains, URLs und TLS-Fingerprints. Suffix-Trie-Matching. Atomarer Hot-Swap über das Control-Socket.