阻止惡意開源風(fēng)險(xiǎn)進(jìn)入您的軟件供應(yīng)鏈。

阻止已知和未知的開源風(fēng)險(xiǎn)下載到您的存儲(chǔ)庫中。

與過去相比，打擊現(xiàn)代供應(yīng)鏈攻擊要復(fù)雜得多。對(duì)手越來越狡猾，不再等待利用公開披露的漏洞發(fā)動(dòng)網(wǎng)絡(luò)攻擊。這些下一代攻擊需要下一代開源安全解決方案。NexusFirewall提供了一個(gè)早期預(yù)警檢測(cè)系統(tǒng)，防止惡意和可疑的開源組件進(jìn)入您的SDLC。

?

應(yīng)用程序安全軟件的優(yōu)點(diǎn) 早期識(shí)別和預(yù)警

通過自動(dòng)阻止已知漏洞和有害的OSS版本，降低安全漏洞的風(fēng)險(xiǎn)。

針對(duì)未知風(fēng)險(xiǎn)的自動(dòng)保護(hù)

嚴(yán)重惡意組件和新發(fā)布的可疑組件會(huì)被自動(dòng)阻止，因此您的SDLC始終是安全的。

自動(dòng)釋放

清除可疑評(píng)級(jí)的組件會(huì)自動(dòng)發(fā)布，供開發(fā)人員使用，減少了審查組件的時(shí)間，減少了摩擦。

全面控制您的SDLC

根據(jù)常見的風(fēng)險(xiǎn)因素，包括年齡、流行程度和許可證書，決定允許哪些組件進(jìn)入SDLC。

開發(fā)者優(yōu)先

防火墻自動(dòng)返回請(qǐng)求的組件版本范圍的安全版本，以便開發(fā)人員花更少的時(shí)間選擇最安全的版本。

通用存儲(chǔ)庫支持

與Nexus存儲(chǔ)庫的本機(jī)集成以及對(duì)JFrogArtifictory Enterprise的高可用性支持。

自動(dòng)檢測(cè)并防止惡意網(wǎng)絡(luò)攻擊

Sonatype的人工智能基于不同的行為評(píng)估開放源碼軟件（OSS）組件，并確定某些東西是否是潛在威脅。那些“已知錯(cuò)誤”（惡意/有害的OSS版本）會(huì)被自動(dòng)阻止下載。您的開發(fā)人員甚至沒有機(jī)會(huì)選擇具有已知漏洞的組件。

那些被確定為NPM軟件包特定潛在威脅的軟件也會(huì)被隔離，直到Sonatype的安全研究團(tuán)隊(duì)確認(rèn)或清除漏洞。如果清除，它將根據(jù)您的策略自動(dòng)釋放。

?

創(chuàng)建我們將強(qiáng)制執(zhí)行的基于策略的規(guī)則

使用Sonatype的現(xiàn)成策略選項(xiàng)或自定義自己的策略選項(xiàng)。您的策略設(shè)置決定了允許哪些OSS組件進(jìn)入您的SDLC、將哪些組件放入隔離區(qū)以及從隔離區(qū)釋放哪些組件。根據(jù)常見風(fēng)險(xiǎn)因素（如流行度和許可憑證）自定義規(guī)則，并通過Sonatype的完整性評(píng)級(jí)解決已知和未知漏洞。在此基礎(chǔ)上，配置策略操作以自動(dòng)防止應(yīng)用程序使用不需要的或未經(jīng)批準(zhǔn)的組件。

常見問題解答

為什么我應(yīng)該選擇NexusFirewall？

NexusFirewall是唯一能夠大規(guī)模檢測(cè)和阻止已知和未知風(fēng)險(xiǎn)進(jìn)入SDLC的解決方案。

自動(dòng)檢測(cè)并防止惡意網(wǎng)絡(luò)攻擊

創(chuàng)建基于策略的規(guī)則，我們將強(qiáng)制執(zhí)行這些規(guī)則以阻止組件

針對(duì)未知風(fēng)險(xiǎn)的自動(dòng)保護(hù)

阻止漏洞進(jìn)入您的環(huán)境

提供消除漏洞的建議

如何開始使用NexusFirewall？

步驟1：安裝并啟動(dòng)IQ服務(wù)器

步驟2：導(dǎo)入?yún)⒖疾呗?/p>

步驟3：配置策略操作

步驟4：NexusRepository Manager配置

步驟5：查看存儲(chǔ)庫結(jié)果

步驟6：調(diào)查并糾正違規(guī)行為

我們?nèi)娴娜腴T文檔是了解如何開始使用NexusFirewall的好地方。

哪些存儲(chǔ)庫管理器是兼容的？

NexusFirewall與NexusRepository和JFrogArtifictory兼容。

如果您想從兩個(gè)兼容的存儲(chǔ)庫管理器中查找更多信息，可以找到以下內(nèi)容：

請(qǐng)閱讀我們的NexusFirewall以獲取Artifictory插件概述文檔。

請(qǐng)閱讀我們的NexusFirewall for Nexus Repository Manager概述文檔。

NexusFirewall如何阻止已知和未知風(fēng)險(xiǎn)？

我們的ML/AI系統(tǒng)全天候監(jiān)控整個(gè)NPM生態(tài)系統(tǒng)，并觀察每個(gè)代碼提交和發(fā)布的每個(gè)新包。我們觀察表示惡意活動(dòng)的異常行為，如果觀察到異常行為，我們會(huì)做四件事：

將這些部件標(biāo)記為可疑部件

將其隔離

阻止他們進(jìn)入我們客戶的軟件供應(yīng)鏈

與人類研究人員一起驗(yàn)證可疑活動(dòng)是否惡意。

如果發(fā)現(xiàn)惡意，這些組件將被隔離并阻止。如果發(fā)現(xiàn)安全，他們將自動(dòng)從隔離中釋放出來，并被允許進(jìn)入軟件供應(yīng)鏈。

NexusFirewall有助于防止什么類型的攻擊？

NexusFirewall有助于防止供應(yīng)鏈攻擊來自公共已知或未知漏洞。更具體地說，NexusFirewall有助于阻止依賴混淆、加密挖掘惡意軟件、勒索軟件和其他來自不良行為者的攻擊。

審核編輯：劉清