Cloudflare 暴露监控

把域名上下文变成暴露修复清单。

OpenWiz 计划把 Cloudflare DNS 和代理上下文,与外部发现和 AWS 资源归属结合起来,让公网端点成为可以理解的关联风险。

OpenWiz 仍在开发中。一次性支付的 $10 包含正式上线后的第一个月,不会立即开始自动续费。

不只是一份 DNS 列表

主机名的重要性取决于它背后是什么。

Cloudflare 能说明主机名如何配置,外部检查能说明公网可以访问什么。OpenWiz 计划把这些信号与端点背后的云工作负载连接起来,从而解释这项暴露是符合预期、直连源站、经过代理、被遗忘,还是关联到影响更高的 AWS 资源。

01

从根域名和发现到的全部子域名开始

创始版以 1 个根域名为范围,并包含其全部子域名。计划中的发现流程会寻找构成公网攻击面的端点,包括那些并不会出现在主应用域名中的服务。

  • 把根域名作为资源归属边界
  • 发现公网子域名和服务
  • 保留端点可从公网访问的证据
02

把 DNS 与代理状态补充到外部观察中

一个通过 Cloudflare 代理的可访问主机名,与一个直接暴露源站的主机名含义不同。OpenWiz 计划把记录类型、目标和代理状态放在公网端点旁边,帮助团队理解原本设计的访问路径。

  • 展示 DNS 记录和目标上下文
  • 区分代理路径和源站直连路径
  • 突出需要人工确认的配置
03

把域名关联到背后的 AWS 工作负载

如果能识别拥有端点的云资源和环境,域名监控会更有价值。OpenWiz 计划关联 Cloudflare 与 AWS 证据,再把相关观察合并成一条按优先级排列的问题。

  • 把端点证据匹配到云资源 ID
  • 解释关联路径为什么重要
  • 让负责人处理一条问题,而不是几条孤立告警
为谁设计

同时运营 Cloudflare 和 AWS 的团队

OpenWiz 面向这样的团队:公网域名配置和云资源归属分散在不同工具里,但它们其实描述同一条暴露路径。

  • Cloudflare 管理公网 DNS 边界
  • AWS 承载记录背后的工作负载
  • 团队需要跨两个系统的一份统一解释
明确边界

只补充上下文和优先级,不替代 Cloudflare

计划中的产品不会替代 Cloudflare 的安全、CDN、DNS 或应用防护服务。

  • 预订阶段不会要求 Cloudflare API Token
  • 不承诺自动修改 DNS 或代理配置
  • 不声称替代 Cloudflare Security Center
  • 所有修复仍由客户审核并控制
常见问题

Cloudflare 暴露监控常见问题

OpenWiz 会修改 Cloudflare DNS 记录吗?

创始预订不包含任何自动修改。计划中的 MVP 聚焦发现、上下文和优先级。

套餐包含子域名吗?

包含。创始版覆盖 1 个根域名及发现到的全部子域名。

为什么要把 Cloudflare 和 AWS 结合起来?

Cloudflare 解释公网域名路径,AWS 解释背后的工作负载和云端上下文。结合两者可以更清楚地说明修复优先级。

创始版预订

帮助 OpenWiz 决定先做什么。

第一笔成功的真实预订会启动 30 天 MVP 交付周期。如果没有按期交付,全部创始预订款都会被主动全额退还。

预订创始版 — $10