Product · Architecture
挟むだけで動く、 透過型の盾。
Tate は bump-in-the-wire — 回線の途中に挟むだけで、L2透過ブリッジとして転送しながら、ヘッダメタデータと接続先ドメインを検査・遮断する物理アプライアンスです。
inline inspection
通り道で検査し、その場で遮断する。
通過するトラフィックは L2透過ブリッジとしてそのまま運びながら、各接続の宛先(TLS SNI / HTTP Host・IP・ポート)をポリシーと照合。違反は宛先に到達する前に遮断します。
inside
エージェント / 社内ホスト
Tate 盾
検査
宛先を判定 — IP・ポート(L3/L4)と接続先ドメイン(TLS SNI / HTTP Host)。ペイロードは見ない・TLS復号もしない
遮断
ポリシー違反は到達前に遮断し、接続を明示的に終了。許可された通信は滞留せず通過
outside
インターネット
capabilities
機能
L2透過ブリッジ
IPアドレスもネットワーク構成も変えずに、既存回線にインライン挿入。データポートはIPを持たず、管理サービスを載せません。
ドメイン制御(SNI / Host)
通過する接続の TLS SNI / HTTP Host を見て、宛先ドメイン単位で allow / deny。ペイロードは検査せず、TLS復号(MITM)もしません。
インライン遮断
ポリシー違反はその場で遮断し、接続を明示的に終了します。許可された通信は検査のために滞留せず、そのまま通過します。
内蔵 GUI · CLI · API
ログイン認証・ポリシー編集・設定編集はすべて内蔵Web GUIで完結。CLI と mTLS API もアプライアンスに同梱。
management plane
管理は、別の入り口から。
データポートは管理サービスを一切載せません。管理は専用NIC / 別VLANの Web GUI・CLI・mTLS API から — 攻撃面をデータパスから切り離す設計です。
- 内蔵 Web GUI ログイン認証・ポリシー編集・設定編集まで GUI で完結
- CLI tate status / observe / analyze / flows / stats / diag / policy
- mTLS API 自動化・統合用。クライアント証明書で相互認証
$ tate statusmode observebridge up (data ports: no IP)policy ok · validated$ tate policy dry-runwould-block 一覧を表示(enforce 前のレビュー)$ tate mode set enforceconfirm? enforce は実遮断です [y/N]
07 v1 spec summary
仕様サマリ (設計ドキュメント由来の事実のみ)
想定構成 v1想定 Entry 1GbE
ブリッジ L2透過ブリッジ(データポートはIPを持たない)
運用段階 observe / monitor / enforce の3段階
enforce 既定 allow-base(ブラックリスト型)
AIガードレール lockdown は deny-base(ホワイトリスト型)プロファイル
ドメイン制御 TLS SNI / HTTP Host(TLS復号はしない)
管理 内蔵Web GUI ・ CLI ・ mTLS API(アプライアンスに同梱)
可用性オプション HWバイパスNIC(障害時に物理直結 / fail-open)