Team
€149 per month
30 天免费试用起步 — 无需信用卡。
- Devices
- 25
- Policies
- 1
- DNS decisions
- 1M / mo
- Log retention
- 30 days
- 支持最多 100 个端点的集中管理控制台
- 策略、实时拦截报告、审计导出以及托管注册
ClearScreen
终端 Web 访问阻断
告别黑盒。
在本地阻断高风险域名,在设备上显示原因,并记录供管理员审核。
PDPA (SG) · APPs (AU) · APPI (JP) · ISO 27001:2022
no tls decrypt · doh Capabilities
Signed feeds, local enforcement, visible reasons
功能
从设备到管理员,策略闭环清晰可见。
-
分类策略
按策略组阻断 UT1 内容分类——成人、赌博、恶意软件、AI 聊天工具等。
-
允许与阻止列表
租户级允许列表可覆盖分类阻断;阻止列表可在威胁源基础上额外添加域名。
-
威胁指标源
URLhaus、OpenPhish 和 PhishTank 域名以 ed25519 签名的数据包形式提供,每 15 分钟刷新一次。
-
本地阻止页面
被阻止的 DNS 查询会指向 127.0.0.1 的 Sinkhole 地址,屏幕显示域名、分类、来源数据源和策略组。
-
误报审核
用户可在阻止页面提交审核请求;管理员依据原始策略原因进行裁决。
-
设备上报
每次阻断操作都会在终端写入一条 JSONL 审计记录,并在托管模式下上报至管理员的阻断信息流。
产品界面
管理控制台,实际界面展示。
真实产品界面——仪表盘、策略、审核、设备、审计和登录。
工作原理。
-
部署代理
在 Windows、Linux 或 macOS 上安装。代理绑定 127.0.0.1:53 并设置系统 DNS,确保每个应用获得相同的判定结果。
-
按组设置策略
选择拦截的 UT1 分类,添加租户白名单和黑名单,并从管理控制台分配策略组。
-
在设备端和管理端查看
被拦截的域名会显示带有原因的品牌拦截页面。误报报告会附带设备上下文进入管理队列。
价格。
Team 版 €149/月,最多 100 个端点。Business 版 €499/月起,适用于更大规模的设备群。所有套餐均提供 30 天免费试用 — 无需信用卡。
Business
from €499 per month
30 天免费试用起步 — 无需信用卡。
- Devices
- 250
- Policies
- 5
- DNS decisions
- 10M / mo
- Log retention
- 1 year
- 包含团队版的所有功能
- 自定义类别、SLA 以及合规级审计导出
常见问题。
-
租户数据存储在哪里?
策略、拦截事件和注册记录保存在 Cloudflare Workers 和 D1 上的 Spot Suite 客户环境中。威胁指标包在边缘进行签名,由代理拉取 — 路径中不涉及第三方 DNS 代理。
-
ClearScreen 是否支持 SSO?
是的。管理员登录通过 Spot Suite OIDC 在 spot-cloud.spot-suite.com 使用 Microsoft Entra ID。设备代理使用每设备注册凭证进行身份验证,而非用户密码。
-
你们会解密 TLS 流量吗?
不会。ClearScreen 仅在 DNS 层强制执行。被阻止的域名解析到本地 sinkhole 并显示阻止页面——策略路径中不存在 TLS 检测、PAC 文件或网络网关。
-
30 天试用是如何运作的?
无需信用卡即可注册,最多可对 100 个端点运行托管模式。包含类别策略、阻止报告和审计导出。准备就绪后可升级到 Team 版本。