Setup · 3 steps
結線して、見て、絞る。
IP設計もネットワーク構成も変えません。inside と outside の間に挟み、observe → monitor → enforce と段階的に締めていきます。結線と管理設定は必要です — 「設定不要」ではありません。
step 0 · wiring
既存回線に、挟む。
既存の上流スイッチ/ルータとLANの間にインライン挿入。データポートはIPを持たないため、アドレス設計に現れません。管理NICだけを管理VLANへ。
LAN / セグメント
エージェント専有 or 共用
Tate 盾
data: IPなし · mgmt: 別NIC
HWバイパスNIC option
上流 SW / ルータ
インターネットへ
observe → monitor → enforce
段階的に、締める。
01 observe
見る
結線したら、まず observe。いま何が流れているか — プロトコル・トップtalker・観測ドメインを GUI で確認します。遮断はまだしません。
02 monitor
当てて、見る
ポリシーを当てるが遮断しない段階。「enforce なら遮断される通信」を would-block としてレビューし、許可リストを詰めます。
03 enforce
絞る
実遮断へ。既定は allow-base(ブラックリスト型)。AIガードレールの lockdown は deny-base(ホワイトリスト型)という別プロファイルです。
標準構成は fail-closed — 箱の障害は通信停止です(単一障害点)。可用性を優先する区間には、障害時に物理直結する HWバイパスNIC(fail-open)をオプションで選べます。