SSL/TLS Visibility Platform · v1.0

Полная
прозрачность
зашифрованного
трафика

Централизованное расшифрование TLS 1.0–1.3, цепочки инспекции NGFW / DLP / антивируса и гибкие политики bypass — без модификации существующей инфраструктуры.

⚡ Запросить демо Как это работает
Российская разработка ГОСТ TLS Замена F5 BIG-IP SSLO
🔐
TLS 1.0–1.3
MITM-расшифрование · ГОСТ TLS
Service Chain
NGFW · DLP · Антивирус (Inline + ICAP)
🔁
HA Failover
VRRP · STEK sync · без потери сессий
📋
aRules
Полная совместимость с F5 iRules
🌐
REST API · YANG · Web UI
OpenAPI/Swagger · RBAC · Syslog · Kafka · SNMP
Ключевые возможности

Всё для инспекции TLS-трафика

Единая платформа, которая закрывает весь стек задач SSL visibility на предприятии.

🔐

TLS 1.0 – 1.3 MITM

Полное расшифрование: ECDHE, RSA, CHACHA20, AES-GCM. TLS 1.3 без снижения совместимости. ALPN negotiate / downgrade / disable.

+ ГОСТ Р 34.12-2015 · Кузнечик · Магма

Цепочки сервисов

Inline L2/L3 для NGFW и IPS. ICAP 1.0 для DLP и антивируса. Балансировка: round-robin, session-hash, least-conn. Health-мониторинг пулов.

service-down: bypass / drop / reset
📋

Гибкие политики

Классификация по IP, порту, TLS SNI (wildcards *.example.com), URL-категориям. Действия: intercept / bypass / reject / forward. QoS rate shaping.

aRules · полная совместимость F5 iRules
🔁

HA Active/Standby

VRRP failover без потери сессий. Синхронизация TCP-соединений (conntrackd FTFW) и TLS session keys (STEK sync). Автосинхронизация конфигурации.

mTLS 1.3 шифрование HA-канала
🌐

IPv4 / IPv6 Dual-Stack

IPv6 на всех уровнях: политики, сервисы, HA. Прозрачный proxy L2/L3. LACP 802.3ad агрегация. VLAN 802.1Q. PROXY Protocol v2.

Блокировка QUIC · reject UDP/443
🖥

Web UI + REST API

Интерфейс Vue 3 + Ant Design. YANG-модель RFC 7950. Apply с 2-мин. таймером отката. A/B обновление ОС с rollback. RBAC: admin / operator / viewer.

OpenAPI/Swagger · Syslog · Kafka · SNMP
Как работает

Политика на каждый сценарий

AMIBIG применяет правила к каждому TLS-соединению на основе SNI, URL-категории или IP/порта — и направляет трафик по нужному пути.

interceptРасшифровать, пропустить через цепочку сервисов (NGFW, DLP, антивирус — внешние), зашифровать заново
bypassПропустить без расшифрования — банкинг, медицина, личные данные
rejectБлокировка нежелательных соединений
forwardИнспекция трафика, не требующего MITM
Получить демо-доступ
Клиент TLS AMIBIG transparent proxy Сервер TLS NGFW DLP (ICAP) Антивирус (ICAP) Service Chain (Inline + ICAP)
Технические характеристики

Детальные возможности

Полный стек функций для SSL visibility в корпоративной среде и у операторов связи.

SSL / TLS

  • TLS 1.0, 1.1, 1.2, 1.3 MITM-расшифрование
  • ECDHE, RSA, CHACHA20, AES-GCM
  • ГОСТ TLS: Кузнечик (ГОСТ Р 34.12-2015), Магма
  • ALPN: negotiate, downgrade, disable
  • Forward Proxy Bypass
  • Копирование расширений сертификатов
  • Проверка серверных сертификатов
  • Блокировка QUIC (reject UDP/443)

Сервисы инспекции

  • Inline L2/L3 — NGFW, IPS
  • ICAP 1.0 — DLP, антивирус
  • Пулы: round-robin, session-hash, least-conn
  • Health-мониторинг: TCP, ICMP, HTTP
  • Service-down: bypass / drop / reset
  • aRules (F5 iRules-совместимость)

Политики

  • Source/Dest IP, порт, протокол
  • TLS SNI (wildcards *.example.com)
  • URL-категории
  • Действия: intercept, bypass, reject, forward
  • QoS / Rate Shaping (CIR, PIR, burst)
  • Привязка aRules к правилам и сервисам

HA-кластер

  • Active/Standby с VRRP failover
  • Синхронизация TCP-сессий (conntrackd FTFW)
  • STEK sync — TLS session resumption после failover
  • mTLS 1.3 шифрование HA-канала
  • Автосинхронизация конфигурации
  • Health checks: SSLproxy + Inspector + API

Сеть

  • IPv4/IPv6 dual-stack на всех уровнях
  • Transparent proxy (L2/L3)
  • LACP 802.3ad агрегация (trunks)
  • 802.1Q VLAN tagging
  • Self-IP, статические маршруты
  • PROXY Protocol v2 (PP2)

Управление

  • Web UI (Vue 3 + Ant Design)
  • REST API (OpenAPI/Swagger)
  • YANG-модель конфигурации (RFC 7950)
  • Apply с 2-мин. таймером отката
  • RBAC: admin, operator, viewer
  • Syslog / Kafka / SNMP · Импорт F5 .ucs
Сравнение

AMIBIG vs конкуренты

Единственная российская платформа с поддержкой ГОСТ TLS и прямым импортом конфигурации F5.

Функция AMIBIG F5 SSLO Symantec SSLV A10 SSLi
TLS 1.3 MITM-расшифрование
Inline + ICAP цепочки
iRules / скриптовый движок✓ aRules✓ iRules
HA с синхронизацией TCP-сессий
IPv6 dual-stack
REST API + YANG-модель
Российская разработка
ГОСТ TLS (Кузнечик / Магма)
Импорт конфигурации F5 (.ucs)
Экосистема

Экосистема АМИКОН

Платформы безопасности российской разработки, которые работают вместе.

AMIBIG SSL/TLS Visibility & Inspection Амивизор Амиконнект Классический клиент ФПСУ АРМ УА АМИКОН Экосистема безопасности
Сценарии применения

Где используется AMIBIG

🏢

Корпоративная сеть

Прозрачная инспекция исходящего TLS-трафика. Цепочки сервисов: подключаемые NGFW, DLP, антивирус. Автоматический bypass для интернет-банкинга и медицины по SNI.

interceptbypass bankingservice chain
📡

Оператор связи

SSL visibility для СОРМ и DPI на стыковых каналах. Rate shaping (CIR/PIR). IPv6 dual-stack. LACP 802.3ad на 10G/40G интерфейсах.

СОРМ / DPI10G/40G LACPQoS shaping
🔄

Замена F5 BIG-IP SSLO

Импорт готовой конфигурации из .ucs. Полная совместимость iRules через aRules. Миграция занимает часы, а не недели.

импорт .ucsaRulesимпортозамещение

Готовы увидеть AMIBIG в работе?

Организуем демонстрацию на вашей инфраструктуре или предоставим тестовый стенд.

Запросить демо Документация
Документация

Всё для быстрого старта

Технические гайды, datasheet и API-справочник в открытом доступе.

Открыть портал документации →
📘

Quick Start Guide

Первичная настройка за 15 минут
📋

Datasheet AMIBIG

Полные тех. характеристики, PDF
⚙️

REST API Reference

OpenAPI/Swagger, YANG-модели
🔄

Миграция с F5 BIG-IP SSLO

Импорт .ucs, совместимость aRules
📝

Release Notes

История версий и изменений
Связаться

Обсудим ваш проект

ООО «АМИКОН»

Российский разработчик платформы AMIBIG. Поставка, внедрение, техническая поддержка и обучение специалистов заказчика.

📞
Телефон
+7 (495) 797-64-12
✉️
Email
info@amicon.ru
🌐
Сайт
amicon.ru
🕐
Режим работы
Пн–Пт: 9:00–18:00 МСК
f-->