DLP transparent au fil de l'eau pour votre trafic LLM
Pour les grandes organisations qui disposent déjà de leur propre interface IA et souhaitent uniquement la protection DLP transparente de leur trafic LLM.
Deux produits, deux cas d'usage
Plateforme de sécurité IA complète
Plateforme complète : Senseway (playground), agents IA, gestion de fichiers, messagerie sécurisée, DLP transparent, Prompt Guard, Hallucination Guard.
DLP transparent pur
DLP transparent pur : tokenisation au fil de l'eau de votre trafic LLM sortant. Pas d'UI, pas d'agents, pas de gestion de fichiers. Pour les entreprises qui ont déjà leur interface IA.
| Fonctionnalité | Adlibo Guard | Adlibo Proxy |
|---|---|---|
| Tokenisation DataShield (PII/Finance/Santé) | ||
| Réhydratation transparente | ||
| Vault AES-256-GCM | ||
| Interception DNS / API / HTTPS | ||
| Pattern matcher universel (tous les LLM) | ||
| Journal d'audit FINMA/RGPD | ||
| Senseway (playground LLM utilisateur) | — | |
| Interface de gestion de fichiers | — | |
| Agents IA métier | — | |
| Messagerie sécurisée (Guard Channel) | — | |
| Prompt Guard (injection detection) | Addon | — |
| Hallucination Guard (multi-LLM) | Addon | — |
Choisissez la stratégie d'interception qui s'intègre le mieux à votre infrastructure
Le plus transparent
Redirection DNS au niveau du resolver. Zéro configuration client. Les applications pensent parler directement au LLM.
# Resolver rewrite api.openai.com CNAME proxy.ch. api.anthropic.com CNAME proxy.ch. *.googleapis.com CNAME proxy.ch.
Parfait pour environnements Active Directory / Intune / MDM.
Reverse proxy
URL rewrite — les applications pointent vers https://proxy.entreprise.ch/v1/chat au lieu de https://api.openai.com/v1/chat.
# Before OPENAI_BASE_URL=https://api.openai.com/v1 # After OPENAI_BASE_URL=https://proxy.entreprise.ch/v1
Parfait quand vous contrôlez la configuration applicative.
Forward proxy
Forward proxy avec PAC file. HTTP CONNECT (RFC 9110) + TLS termination + re-chiffrement. CA d'entreprise installée sur les postes.
// proxy.pac
function FindProxyForURL(url, host) {
if (shExpMatch(host, "*.openai.com"))
return "PROXY proxy.ch:8443";
return "DIRECT";
}Parfait pour couvrir 100% du trafic sortant (apps, CLI, CI/CD, backends).
Fonctionne avec TOUS les providers LLM actuels et futurs
Aucune mise à jour requise quand de nouveaux LLM apparaissent — le pattern matcher détecte automatiquement les formats standardisés (OpenAI, Anthropic, Google). La concurrence maintient une liste fixe. Nous, non.
Détecte automatiquement tout endpoint /v1/chat/completions, /v1/embeddings, /v1/completions.
Détecte les endpoints /v1/messages avec format Anthropic.
Détecte les endpoints generateContent et streamGenerateContent.
Mode learning : découverte automatique des nouveaux formats par analyse de la payload.
Dès qu'un nouveau provider adopte un format compatible OpenAI / Anthropic / Google (ce qui est systématiquement le cas depuis 2024), Adlibo Proxy le détecte et le protège automatiquement. Sans patch, sans mise à jour, sans redémarrage.
Les engines @adlibo/engines sont embarqués dans le proxy — aucun aller-retour vers un service externe
DataShield + DLP + Entity Resolution compilés dans le binaire. Latence ajoutée < 5ms par requête.
PII, données financières, données de santé, identifiants techniques, localisation, etc.
SQLite local (air-gap) ou PostgreSQL partagé avec Adlibo Guard pour des tokens cohérents cross-produits.
Format canonique compatible avec Adlibo Guard, Senseway et tous les produits Adlibo.
Chaque requête tracée, horodatée et signée cryptographiquement
Adlibo Proxy est construit sur les standards de l'industrie pour garantir interopérabilité, auditabilité et conformité réglementaire — sans enfermement propriétaire.
Le respect des standards garantit l'interopérabilité avec vos outils existants et simplifie les audits de conformité.
8 piliers pour une protection DLP de niveau entreprise
Zéro modification de code côté client. Les applications ne savent pas que le proxy existe.
Tous les LLM via pattern matcher — sans mise à jour à chaque nouveau provider.
Vault embarqué, engines embarqués, air-gap ready. Aucune dépendance à un SaaS externe.
Tokens partagés avec Adlibo Guard quand déployés ensemble — même PII = même token partout.
Prometheus, OpenTelemetry, Syslog, CEF, LEEF — export vers tous les SIEM du marché.
Journal d'audit FINMA, RGPD, nLPD, LSFin, ISO 27001, SOC 2 — exportable en 1 clic.
Custom patterns (regex + ML) + learning mode (auto-discovery de nouveaux formats).
HA active-passive, circuit breaker, fail-open ou fail-close configurable par politique.
Dimensionnement de la VM selon le volume de trafic LLM
| Tier | vCPU | RAM | Disque | Utilisateurs | Débit |
|---|---|---|---|---|---|
| S | 2 | 4 GB | 40 GB | 1–25 | ~100 req/s |
| M | 4 | 8 GB | 80 GB | 25–100 | ~500 req/s |
| L | 8 | 16 GB | 160 GB | 100–500 | ~2 000 req/s |
| XL | 16 | 32 GB | 320 GB | 500+ | ~8 000 req/s |
Tous les formats d'image standards supportés
Licence à l'utilisateur avec tarif dégressif. À partir de CHF 9.52/utilisateur/mois pour 100+ utilisateurs.
Adlibo Proxy est ~44% moins cher qu'Adlibo Guard pour les grands déploiements — car vous payez uniquement la protection DLP, sans Senseway, agents ou gestion de fichiers.