IP 黑白名单
在流量到达本地服务前按真实 IP 过滤,支持精确 IP 和 CIDR 段两种格式
开箱即用
支持GUI / CLI配置模式,以简单一致的操作模式管理内网服务网络,无需任何额外开发和开销即可完成部署和接入
访问安全可控
ZeroNews 提供对流量的统一入口,内置 IP 黑白名单、鉴权认证, 地址围栏,恶意拦截,tls等多项安全策略, 在网关层统一拦截恶意访问, 内网服务无感知且不对公网暴露
云原生治理 / 可观测性
对企业级内网服务提供如访问日志, 监控告警, 负载均衡,金丝雀发布, oidc等云原生治理能力, 帮助企业构建安全可靠的内网服务网络
为行业和企业客户带来成熟的解决方案
webhook Gateway
把支付通知、SaaS 回调、自动化事件统一接到 ZeroNews 网关,再安全路由到内网服务、审批流或业务 handler。
基于 K8S Gateway API 规范的安全策略
OIDC 身份认证
基于 OpenID Connect (OIDC) 协议实现的身份认证,确保用户身份的安全验证和访问控制。
Basic 鉴权
为隧道添加认证账号及密码,只有通过Basic Auth认证才可继续访问;
地理围栏
基于地理位置的访问控制策略,确保只有在特定地理区域内的用户才能访问服务。
TLS 终止
基于自有域名的 TLS Passthrough, 流量会全链路加密,确保数据在传输过程中的安全性和隐私保护。
映射访问日志
为每条隧道提供完整访问日志,支持实时查看与历史检索,快速掌握流量来源、排查问题。