KI-Anonymisierungs-Gateway

🔧 Integration in Ihr Netzwerk

Das Gateway läuft zentral im Netzwerk. Alle KI-Anfragen werden über das Gateway geleitet.
Die Sophos Firewall blockiert direkte Verbindungen zu KI-APIs — nur das Gateway darf weiterleiten.

Claude-API Proxy-Adresse (statt api.anthropic.com)

http://localhost:8600/v1/messages

OpenAI-API Proxy-Adresse (statt api.openai.com)

http://localhost:8600/v1/chat/completions

🛡️ Sophos XGS Firewall-Regeln

1. HTTPS-Domains blocken (Web Filtering → URL Groups):

api.anthropic.com, api.openai.com, chat.openai.com,
claude.ai, chatgpt.com, gemini.google.com,
bard.google.com, copilot.microsoft.com

2. Ausnahme für Gateway-Server (Firewall Rules):

Source: Gateway-Server-IP → Destination: api.anthropic.com, api.openai.com → ALLOW

3. Interner Zugriff erlauben:

Source: LAN → Destination: Gateway-Server:8600 → ALLOW

💻 Client-Konfiguration (Beispiele)

Python (Anthropic SDK):

import anthropic
client = anthropic.Anthropic(
    base_url="http://ki-gateway:8600/v1",
    api_key="sk-ant-..."
)

Python (OpenAI SDK):

from openai import OpenAI
client = OpenAI(
    base_url="http://ki-gateway:8600/v1",
    api_key="sk-..."
)

curl:

curl http://ki-gateway:8600/v1/messages \
  -H "x-api-key: sk-ant-..." \
  -H "anthropic-version: 2023-06-01" \
  -d '{"model":"claude-sonnet-4-20250514","max_tokens":1024,"messages":[{"role":"user","content":"..."}]}'

🛡️ KI-Anonymisierungs-Gateway

📡 Proxy-Traffic

🏷️ Zuletzt erkannte Entitäten

📝 Eingabetext

🔒 Anonymisierter Text

🤖 KI-Antwort (re-identifiziert)

🏷️ Erkannte Entitäten

⚙️ KI-Provider

🎛️ Erkennung

🔑 API-Keys

🔧 Integration in Ihr Netzwerk

🛡️ Sophos XGS Firewall-Regeln

💻 Client-Konfiguration (Beispiele)