できること、できないこと。

いいえ。TLS を復号しません（MITM をしません）。検査するのはヘッダメタデータ（L3/L4: IP・ポート・プロトコル）と接続先ドメイン（TLS SNI / HTTP Host）です。「どこへ繋ぐか」は見えますが、「何を送るか」は見ません。

できません。ドメイン（ホスト名）単位です。同一ホスト上のパス別 webhook は区別できません。

不要です。L2透過ブリッジとしてインライン挿入し、データポートはIPを持ちません。ただし結線と管理設定（管理NIC側）は必要です — 「設定不要」ではありません。

SNI 可視性を維持するため、組込みポリシーで QUIC（udp/443）を遮断し HTTPS にフォールバックさせます。DoH リゾルバ（dns.google / cloudflare-dns.com 等）も明示遮断します。

いいえ。「AIを検出する」機能ではありません。対象は設置場所（どの回線に挟むか）と運用者の宣言（公認リスト）で定義します。lockdown はエージェント専有ホスト前提です。

pin は LLMプロバイダ固定 — 通常の閲覧は止めず（default-allow のまま）、公認以外の既知LLMプロバイダへの通信だけを遮断します。lockdown は egress 全体の deny-base — 公認 LLM・ツール以外への外向き通信を全遮断します。役割が異なるため混ぜて使いません。

インジェクション自体は防ぎません。エージェントの意図が乗っ取られた後でも、lockdown 構成なら許可リストに無い宛先への到達をネットワークが拒否します — 被害範囲（blast radius）を限定する独立した防御層です。

ネットワーク層だけでは捕捉できません。公認LLMへ秘密を送る等、allow-list 内の正規宛先の悪用は本製品の限界です。ローカルLLM解析の初見ドメイン検出・指標レビューと、ホスト側対策の併用を前提にしてください。

標準構成では fail-closed — 通信停止します。Tate が可用性の単一障害点になります。可用性優先の区間には HWバイパスNIC（障害時に物理直結 / fail-open）をオプションで選べます。

標準構成ではどこへも送られません。構内で完結するローカルLLMが解析します。解析対象は集約スナップショットのみで、ペイロードはそもそも収集しません。

箱の中です。内蔵 Web GUI・CLI・mTLS API がアプライアンスに同梱され、管理は別NIC / 別VLAN から行います。データポートには管理サービスを載せません。

現在は開発中（実機検証段階）で、先行案内・お問い合わせを受け付けています。価格・出荷時期は構成確定後にご案内します。