Амибиг
SSL/TLS Оркестратор

О продукте

Единая точка управления
TLS-инспекцией

Амибиг — решение для централизованного управления TLS-трафиком на уровне всей компании. Большинство устройств инспекции либо не умеют работать с зашифрованным трафиком (DLP и антивирусы), либо делают это децентрализованно — с разными сертификатами и политиками (NGFW). Амибиг расшифровывает трафик однократно и направляет его во все сервисы из одной точки

Прозрачно Без изменения топологии сети — прозрачный proxy в режиме L2 или L3

Надежно Active/Standby: синхронизация TCP-сессий и TLS-ключей

Управляемо Единый Web UI и REST API для всех политик. RBAC, Syslog, SNMP

Совместимо Импорт .ucs. Движок aRules совместимый с F5 iRules

Типовые сценарии применения

Корпоративная сеть Прозрачная инспекция исходящего TLS-трафика. Bypass для чувствительных категорий — банкинг, медицина, персональные данные — по SNI или URL-категории

Оператор связи SSL visibility для СОРМ и DPI на стыковых каналах. Поддержка 10G/40G интерфейсов с агрегацией LACP. Rate shaping (CIR/PIR), IPv6 dual-stack

Замена F5 BIG-IP SSLO Импорт готовой конфигурации из файла .ucs. Полная совместимость iRules через движок aRules. Миграция — часы, не недели

Описание работы

Расшифрование и инспекция Трафик расшифровывается, проходит через цепочку сервисов (NGFW, DLP, антивирус) и зашифровывается заново. Клиент и сервер не меняют поведения

Пропуск без расшифрования Трафик остаётся зашифрованным, но направляется в сервисную цепочку из L2/L3-сервисов (NGFW, IPS). Идеален для банкинга, медицины, приложений с привязкой к сертификату

Блокировка на уровне хендшейка Запрещённые соединения блокируются до передачи каких-либо данных

Инспекция без MITM Проксирование без расшифрования: клиент получает оригинальный сертификат сервера. Для легаси-приложений, балансировки по SNI или когда не нужно вмешательство в TLS