Импортозамещение F5 BIG-IP SSLO с использованием российских технологий и ГОСТ TLS
AMIBIG – это российская платформа класса SSL/TLS Visibility & Inspection, разработанная компанией АМИКОН. Комплекс централизованно расшифровывает зашифрованный трафик, последовательно передаёт его в цепочку инспекционных сервисов (NGFW, DLP, антивирус) и повторно шифрует перед отправкой на сервер назначения. Внедрение не требует изменения существующей сетевой инфраструктуры.
Продукт создан как прямая замена F5 BIG-IP SSL Orchestrator (SSLO). Поддерживается импорт конфигурационных файлов F5 (.ucs) и совместимость скриптового движка aRules с языком F5 iRules (Tcl), что обеспечивает миграцию за часы без переписывания накопленной логики.
Ключевые возможности AMIBIG:
✅ SSL/TLS 1.0–1.3 MITM – расшифрование и повторное шифрование трафика для всех актуальных версий протокола, включая TLS 1.3 с ECDHE. Поддержка CHACHA20, AES-GCM, RSA.
✅ ГОСТ TLS (Кузнечик / Магма, ГОСТ Р 34.12-2015) – единственный TLS-оркестратор в России с поддержкой отечественных криптоалгоритмов. Обязательное требование для КИИ и госсектора.
✅ Сервисные цепочки (Service Chains) – подключение NGFW в режиме inline (L2/L3) и систем DLP / антивирус / sandbox по протоколу ICAP 1.0. Балансировка пула сервисов (round-robin, session-hash, least-conn), health-мониторинг (TCP/ICMP/HTTP), автоматический failover.
✅ Гибкие политики и классификация трафика – по IP, SNI (wildcards), порту, URL-категориям. Действия: intercept / bypass / reject / forward. QoS / Rate Shaping. Скриптовый движок aRules (Tcl, полная совместимость с F5 iRules).
✅ Высокая доступность – HA Active/Standby с VRRP failover, синхронизация TCP-сессий (conntrackd FTFW) и TLS session keys (STEK) для бесшовного переключения. mTLS 1.3 на HA-канале.
✅ IPv4 / IPv6 dual-stack на всех уровнях – политики, сервисные цепочки, HA. Прозрачный режим L2/L3, LACP 802.3ad, 802.1Q VLAN.
✅ Современное управление – Web UI (Vue 3), REST API (OpenAPI / Swagger), YANG-конфигурация (RFC 7950). Импорт конфигурации F5 BIG-IP (.ucs). Apply с 2-мин. таймером отката. A/B обновление ОС с rollback.
✅ Безопасность и аудит – RBAC (admin / operator / viewer), Management ACL, политика паролей, аудит всех операций, Syslog, Kafka, SNMP.
Сценарии применения
Прозрачная инспекция исходящего TLS-трафика пользователей. Сервисная цепочка: NGFW + DLP. Bypass для банковских и доверенных ресурсов.
SSL Visibility для СОРМ и DPI. Rate Shaping. IPv6 dual-stack. LACP на каналах 10G/40G. Независимое масштабирование TLS-инспекции.
Импорт .ucs-конфигурации. Совместимость iRules (aRules). Перенос накопленной логики без переписывания. Миграция за часы.
Сравнение с аналогами
| Функция | AMIBIG | F5 BIG-IP SSLO | SWG * | NGFW * |
| TLS 1.3 MITM | ✔ | ✔ | ✔ | ✔ |
| ГОСТ TLS (Кузнечик / Магма) | ✔ | ✘ | зависит от производителя | зависит от производителя |
| Inline-сервисы (NGFW, IPS) в цепочке | ✔ | ✔ | ✘ | ✘ |
| ICAP (DLP, антивирус, sandbox) | ✔ | ✔ | ✔ | частично |
| Балансировка пула сервисов + failover | ✔ | ✔ | частично | частично |
| aRules / iRules (Tcl) | ✔ | ✔ | ✘ | ✘ |
| Импорт конфигурации F5 (.ucs) | ✔ | — | ✘ | ✘ |
| Прозрачный режим L2/L3 | ✔ | ✔ | частично | частично |
| IPv6 dual-stack (полный) | ✔ | ✔ | частично | частично |
| Синхронизация TLS session keys (STEK) | ✔ | ✔ | частично | частично |
| Российская разработка | ✔ | ✘ | ✔ | ✔ |
* Среднестатистический продукт данного класса на рынке РФ (по открытым данным, март 2026 г.). SWG — Secure Web Gateway (корпоративный веб-шлюз с HTTPS-инспекцией). NGFW — Next Generation Firewall со встроенной SSL-инспекцией.
Краткая спецификация ПАК AMIBIG
| Параметр | Значение |
| Производитель | ООО «АМИКОН», amicon.ru |
| Поддерживаемые версии TLS | TLS 1.0, 1.1, 1.2, 1.3; ГОСТ TLS (Кузнечик / Магма, ГОСТ Р 34.12-2015) |
| Алгоритмы шифрования | ECDHE, RSA, AES-128/256-GCM, CHACHA20-POLY1305, ГОСТ 28147-89, ГОСТ Р 34.12-2015 |
| Режим работы | Прозрачный прокси L2/L3 (IP-адреса источника и назначения не изменяются) |
| Сетевой стек | IPv4 / IPv6 dual-stack: политики, сервисы, HA |
| Типы подключения сервисов | Inline L2/L3 (NGFW, IPS) + ICAP 1.0 (DLP, антивирус, sandbox) |
| Балансировка пула сервисов | Round-robin, session-hash, least-conn |
| Health-мониторинг сервисов | TCP, ICMP, HTTP |
| Высокая доступность | Active/Standby, VRRP failover, синхронизация TCP-сессий (conntrackd FTFW), STEK, mTLS 1.3 на HA-канале |
| Скриптовый движок | aRules (Tcl, совместимость с F5 iRules) |
| Управление и API | Web UI (Vue 3), REST API (OpenAPI / Swagger), YANG (RFC 7950), импорт F5 BIG-IP (.ucs) |
| QoS | Rate Shaping (CIR, PIR, burst) |
| Разграничение доступа | RBAC (admin / operator / viewer), Management ACL, политика паролей (сложность, ротация) |
| Аудит и мониторинг | Аудит всех операций, Syslog, Kafka, SNMP |
| Обновление ПО | A/B обновление ОС с rollback; Apply с 2-мин. таймером отката конфигурации |
Остались вопросы?
Свяжитесь с нами: info@amicon.ru | ✆ +7 (495) 797-64-12
