Перейти к содержанию
§00 / Суверенность

Данные не покидают периметр.

HA.Prizma разворачивается целиком в вашем контуре, от шлюза до хранилища аудита. В вашем периметре · под вашим контролем · с доказуемым аудитом.

perimeter

Полностью в вашем контуре

Ни один промпт, документ или ключ не покидает вашу сеть.

  • Docker Compose или Kubernetes на вашем железе
  • SaaS-режима нет по дизайну
  • Управляющая плоскость живёт рядом с моделями
air-gap

Работает в air-gap

Разворачивается в изолированном сегменте без выхода в интернет.

  • Offline-лицензии на подписях Ed25519
  • Проверка встроенным публичным ключом
  • Ноль call-home при установке и работе
degrade

Degrade, never brick

Истёкшая или отсутствующая лицензия не роняет защиту.

  • Критический путь не зависит от лицензии
  • Шлюз, DLP, аудит, kill-switch всегда работают
  • Лицензия ограничивает только опциональное
§01 / Quickstart

От дистрибутива до рабочего шлюза за четыре шага.

Поставка приходит в ваш контур из приватного реестра, одна строка конфигурации заворачивает трафик на шлюз, оркестрация везёт тот же стек в кластер. Стартовый стенд поднимается за ~2 мин, каждый инструмент подключается за ~30 с.

  1. [01]

    Дистрибутив в ваш контур

    Образы и чарт приходят по лицензии из приватного реестра прямо в ваш периметр. Ничего не тянется из публичных источников.

  2. [02]

    Одна строка конфигурации

    Любой OpenAI- или Anthropic-совместимый клиент идёт через шлюз без правок кода: меняется только адрес API.

  3. [03]

    Оркестрация

    Тот же стек разворачивается в кластере штатной оркестрацией. Значения окружения переопределяют реестр, теги, секреты и ingress-хост.

  4. [04]

    Инструменты за ~30 с

    Разработчик подключает CLI или IDE-инструмент сам, self-serve, без тикета. DLP, бюджеты и аудит применяются сразу.

§02 / HA и эксплуатация

Отказоустойчивость, проверенная отключениями.

Продакшн-топология с автоматическим failover, восстановлением на точку во времени и наблюдаемостью из коробки.

0 потерь
автоматический failover

проверено плановыми учениями отказов

из коробки
метрики и алерты

Grafana-дашборды и алерты

LB приложение данные наблюдаемость резервные копии Traefik · HAProxy маршрут на leader · TLS Backend · 1 шлюз · DLP · аудит Backend · 2 шлюз · DLP · аудит Postgres · master Patroni Postgres · replica горячий резерв etcd кворум 3/3 Redis Sentinel 3 · m/replica Prometheus автоскейлер Grafana метрики · алерты WAL-архив непрерывный PITR · бэкапы на любой момент S3 · MinIO off-host стриминг-репликация ТРАФИК Отказ primary автоматически переводит нагрузку на replica, без потери данных.
  • PostgreSQL · Patroni + etcd + HAProxy

    Отказ primary не роняет управляющую плоскость: etcd держит консенсус кворумом, HAProxy направляет на текущий leader. Плановые учения отказов подтвердили автоматический failover без потери данных.

  • Redis · Sentinel

    Кеш и pub/sub переживают падение узла. Кворум Sentinel делает автоматический failover; kill-switch и rate-limit продолжают распространяться.

  • PITR · WAL-архив

    Откат к точке во времени после инцидента. Непрерывный архив WAL в off-host S3-совместимое хранилище MinIO, восстановление на любой момент.

  • Автоскейлер на Prometheus

    Пропускная способность следует за нагрузкой. На живом стенде масштаб 1 → 5 → 1 воркер по метрикам конвейера, без ручного вмешательства.

§03 / Интеграции

Инструмент подключается за ~30 с.

Один шлюз для 12 CLI- и IDE-инструментов: одна строка конфигурации или self-serve коннектор. DLP, бюджеты и аудит применяются сразу.

curl https://gw.prizma/install/claude | sh

~30 с на инструмент · без SDK

каналы вывода

VS Code-расширение

editor

DLP-линтер и clipboard-guard в редакторе

MCP Gateway

mcp

tools-вызовы агентов через тот же DLP и аудит

n8n-нода

workflow

LLM-вызовы в no-code пайплайнах

Webhooks

alerts

DLP · kill-switch · бюджеты → Slack / Teams / Telegram

SIEM · CEF / syslog

siem

экспорт CEF и syslog · e2e со Splunk

Self-serve коннектор

cli

curl-установка CLI, без тикета

§04 / Network enforcement

Любой AI-инструмент идёт через шлюз.

Три уровня сетевого принуждения не оставляют обходного пути в облако мимо DLP и аудита, даже для инструмента, о котором ИБ ещё не знает.

shadow-ai detection

Неаутентифицированный трафик не блокируется вслепую: сначала он виден.

Анонимные клиенты идентифицируются по fingerprint (IP + UA). Политика: block, monitor или allow. Клиента можно перевести в реального пользователя одним действием (provisioning). Так теневое использование AI обнаруживается до первого инцидента.

  1. 01

    PAC-файл

    Proxy auto-config направляет весь трафик к api.openai.com / api.anthropic.com и другим провайдерам на шлюз.

  2. 02

    DNS override

    Внутренний резолвер указывает домены провайдеров на HA.Prizma, обход через прямой домен закрыт.

  3. 03

    Firewall rules

    Egress к API моделей разрешён только со шлюза; прямой выход рабочих станций блокируется на периметре.

Готовы?

Весь AI-трафик под вашим контролем

Self-hosted LLM Firewall в вашем периметре. Одна строка base_url, и ни один промпт не уходит напрямую.

sales@hackadvisor.io NDA по требованию · ответ в один рабочий день