AgentShield
Defense in Depth

2 Capas Obligatorias Antes de Procesar Nada

Inspirado en arquitecturas militares. Dos middlewares independientes que se validan mutuamente. Si uno falla, el otro bloquea. No existen los "bypass".

1

security_guard_middleware

  • Cloudflare Verification: Valida headers originales cf-connecting-ip.
  • HSTS & TLS: Fuerza conexiones encriptadas.
  • Trace ID: Generación de identificador único de request.
  • Region Check: Bloqueo geográfico temprano.
2

global_security_guard

  • JWT Validation: Verificación de firma criptográfica y expiración.
  • Brute Force Shield: Rate limiting dinámico por IP y Tenant.
  • Tenant Injection: Prevención de cross-tenant data leaks.
  • SIEM Events: Emisión de alertas de seguridad críticas.

Protocolo de Ataque Detectado

Si cualquiera de las capas detecta una anomalía crítica, el sistema entra en modo defensa instantáneo:

1. IP Banned in Redis (0ms)
2. SIEM CRITICAL Event Sent
3. Connection Dropped (429/403)
Volver AtrásThe Heart: Proxy
Continuar TourCompliance & GDPR