阻止惡意開源風險進入您的軟件供應鏈。

阻止已知和未知的開源風險下載到您的存儲庫中。

與過去相比，打擊現代供應鏈攻擊要復雜得多。對手越來越狡猾，不再等待利用公開披露的漏洞發動網絡攻擊。這些下一代攻擊需要下一代開源安全解決方案。NexusFirewall提供了一個早期預警檢測系統，防止惡意和可疑的開源組件進入您的SDLC。

?

應用程序安全軟件的優點 早期識別和預警

通過自動阻止已知漏洞和有害的OSS版本，降低安全漏洞的風險。

針對未知風險的自動保護

嚴重惡意組件和新發布的可疑組件會被自動阻止，因此您的SDLC始終是安全的。

自動釋放

清除可疑評級的組件會自動發布，供開發人員使用，減少了審查組件的時間，減少了摩擦。

全面控制您的SDLC

根據常見的風險因素，包括年齡、流行程度和許可證書，決定允許哪些組件進入SDLC。

開發者優先

防火墻自動返回請求的組件版本范圍的安全版本，以便開發人員花更少的時間選擇最安全的版本。

通用存儲庫支持

與Nexus存儲庫的本機集成以及對JFrogArtifictory Enterprise的高可用性支持。

自動檢測并防止惡意網絡攻擊

Sonatype的人工智能基于不同的行為評估開放源碼軟件（OSS）組件，并確定某些東西是否是潛在威脅。那些“已知錯誤”（惡意/有害的OSS版本）會被自動阻止下載。您的開發人員甚至沒有機會選擇具有已知漏洞的組件。

那些被確定為NPM軟件包特定潛在威脅的軟件也會被隔離，直到Sonatype的安全研究團隊確認或清除漏洞。如果清除，它將根據您的策略自動釋放。

?

創建我們將強制執行的基于策略的規則

使用Sonatype的現成策略選項或自定義自己的策略選項。您的策略設置決定了允許哪些OSS組件進入您的SDLC、將哪些組件放入隔離區以及從隔離區釋放哪些組件。根據常見風險因素（如流行度和許可憑證）自定義規則，并通過Sonatype的完整性評級解決已知和未知漏洞。在此基礎上，配置策略操作以自動防止應用程序使用不需要的或未經批準的組件。

常見問題解答

為什么我應該選擇NexusFirewall？

NexusFirewall是唯一能夠大規模檢測和阻止已知和未知風險進入SDLC的解決方案。

自動檢測并防止惡意網絡攻擊

創建基于策略的規則，我們將強制執行這些規則以阻止組件

針對未知風險的自動保護

阻止漏洞進入您的環境

提供消除漏洞的建議

如何開始使用NexusFirewall？

步驟1：安裝并啟動IQ服務器

步驟2：導入參考策略

步驟3：配置策略操作

步驟4：NexusRepository Manager配置

步驟5：查看存儲庫結果

步驟6：調查并糾正違規行為

我們全面的入門文檔是了解如何開始使用NexusFirewall的好地方。

哪些存儲庫管理器是兼容的？

NexusFirewall與NexusRepository和JFrogArtifictory兼容。

如果您想從兩個兼容的存儲庫管理器中查找更多信息，可以找到以下內容：

請閱讀我們的NexusFirewall以獲取Artifictory插件概述文檔。

請閱讀我們的NexusFirewall for Nexus Repository Manager概述文檔。

NexusFirewall如何阻止已知和未知風險？

我們的ML/AI系統全天候監控整個NPM生態系統，并觀察每個代碼提交和發布的每個新包。我們觀察表示惡意活動的異常行為，如果觀察到異常行為，我們會做四件事：

將這些部件標記為可疑部件

將其隔離

阻止他們進入我們客戶的軟件供應鏈

與人類研究人員一起驗證可疑活動是否惡意。

如果發現惡意，這些組件將被隔離并阻止。如果發現安全，他們將自動從隔離中釋放出來，并被允許進入軟件供應鏈。

NexusFirewall有助于防止什么類型的攻擊？

NexusFirewall有助于防止供應鏈攻擊來自公共已知或未知漏洞。更具體地說，NexusFirewall有助于阻止依賴混淆、加密挖掘惡意軟件、勒索軟件和其他來自不良行為者的攻擊。

審核編輯：劉清