Integração do Palo Alto Prisma AIRS com o TrueFoundry AI Gateway

Built for Speed: ~10ms Latency, Even Under Load

Blazingly fast way to build, track and deploy your models!

Handles 350+ RPS on just 1 vCPU — no tuning needed
Production-ready with full enterprise support

Get Started with Truefoundry Now Talk to the Expert

Construir com IA hoje é empolgante — mas também vem com riscos. Os modelos podem ser enganados para fazer coisas inseguras, vazar dados sensíveis ou produzir resultados que prejudicam os usuários. É aí que o Palo Alto Prisma AIRS entra em ação para proteger sua IA em tempo de execução, e onde o TrueFoundry Gateway torna essa proteção fácil de configurar, aplicar e gerenciar.

Quando esses dois trabalham juntos, você obtém segurança de nível empresarial para cada solicitação de IA sem um grande esforço de engenharia. Parece menos como adicionar segurança de forma forçada e mais como apertar um botão.

O que o Palo Alto Prisma AIRS oferece

Palo Alto Prisma AIRS (Segurança de Tempo de Execução de IA) é construído para detecção e prevenção de ameaças em tempo real em aplicações de IA. Ele pode ficar em linha entre sua aplicação e os modelos de IA para detectar prompts inseguros ou saídas perigosas antes que causem danos.

Aqui estão algumas coisas poderosas que o Prisma AIRS pode fazer por você:

Detecte a injeção de prompt instantaneamente – Impeça que invasores enganem sua IA para revelar instruções ocultas ou contornar os controles de segurança.
Interrompa vazamentos de dados antes que aconteçam – A Prevenção de Perda de Dados (DLP) integrada sinaliza e bloqueia a exposição acidental de informações confidenciais.
Bloqueie saídas inseguras – Desde trechos de código maliciosos até links inadequados, o Prisma AIRS impede que conteúdo inadequado seja enviado aos usuários.
Ajuste fino da detecção com perfis – Ajuste a sensibilidade e as categorias para diferentes aplicativos, modelos ou ambientes.
Comando central no Strata Cloud Manager – Visualize todos os logs de varredura, vereditos e alertas em um só lugar.

Por exemplo, se o Prisma AIRS detectar algo perigoso, ele pode retornar um veredito como action: block com uma categoria como malicious_code, e a solicitação será interrompida imediatamente.

Key Metrics for Evaluating Gateway

Criteria	What should you evaluate ?	Priority	TrueFoundry
Latency	Adds <10ms p95 overhead for time-to-first-token?	Must Have	✅ Supported
Data Residency	Keeps logs within your region (EU/US)?	Depends on use case	✅ Supported
Latency-Based Routing	Automatically reroutes based on real-time latency/failures?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported

Evaluating an AI Gateway?

A practical guide used by platform & infra teams

Adicionando a Integração do Palo Alto Prisma AIRS

Para adicionar o Palo Alto Prisma AIRS à sua configuração do TrueFoundry, siga estes passos:

Preencha o Formulário do Grupo de Guardrails

Nome: Insira um nome para o seu grupo de guardrails.
Colaboradores: Adicione colaboradores que terão acesso a este grupo.
Configuração do Palo Alto Prisma AIRS:
- Nome: Insira um nome para a configuração do Palo Alto Prisma AIRS.
- Nome do Perfil: O nome exclusivo do seu perfil do Palo Alto Prisma AIRS. Você pode criar um novo perfil no portal do Palo Alto Prisma AIRS e obter o nome lá.
Dados de Autenticação do Palo Alto Prisma AIRS:
- Chave de API: A chave de API para o Palo Alto Prisma AIRS.
  Esta chave é necessária para autenticar solicitações ao Palo Alto Prisma AIRS. Você pode obtê-la no portal do Palo Alto Prisma AIRS navegando até o seu recurso Palo Alto Prisma AIRS e, em seguida, selecionando “Keys and Endpoint” no menu de recursos. Certifique-se de manter esta chave segura, pois ela concede acesso ao seu recurso Palo Alto Prisma AIRS.

Estrutura da Resposta

A API do Palo Alto Prisma AIRS retorna uma resposta com a seguinte estrutura:

Exemplo de Resposta: Injeção Detectada

Este é um exemplo de resposta do Palo Alto Prisma AIRS, onde uma injeção é detectada. Isso será bloqueado e um erro 400 será retornado.

{
    "report_id": "R82f1e879-0000-49af-9345-da907431c08f",
    "scan_id": "82f1e879-0000-49af-9345-da907431c08f",
    "tr_id": 1234,
    "profile_id": "12345678-0000-1234-1234-123456789012",
    "profile_name": "ai-dummy-profile",
    "category": "malicious",
    "action": "block",
    "prompt_detected": {
      "url_cats": true,
      "dlp": true,
      "injection": true,
      "toxic_content": true,
      "malicious_code": true,
      "agent": true,
      "topic_violation": true
    },
    "response_detected": {
      "url_cats": true,
      "dlp": true,
      "db_security": true,
      "toxic_content": true,
      "malicious_code": true,
      "agent": true,
      "ungrounded": true,
      "topic_violation": true
    },
    "prompt_detection_details": {
      "topic_guardrails_details": {
        "allowed_topics": [
          "string"
        ],
        "blocked_topics": [
          "string"
        ]
      }
    },
    "response_detection_details": {
      "topic_guardrails_details": {
        "allowed_topics": [
          "string"
        ],
        "blocked_topics": [
          "string"
        ]
      }
    },
    "created_at": "2024-07-29T15:51:28.071Z",
    "completed_at": "2024-07-29T15:51:28.071Z"
  }

Lógica de Validação

A TrueFoundry usa a resposta do Palo Alto Prisma AIRS para determinar a segurança e conformidade do conteúdo:

Se o response.action é bloquear, o pedido será bloqueado e um erro 400 será retornado.
Se a response.action for permitir, o pedido terá permissão para prosseguir.

Por Que o TrueFoundry Gateway Torna a Integração Sem Esforço

Com o Prisma AIRS conectado ao Gateway, você obtém:

Uma única integração para todos os modelos e provedores – Sem malabarismos com SDKs ou alterações de código dispersas.
Políticas direcionadas – Aplique salvaguardas apenas a usuários, modelos ou ambientes específicos.
Aplicação sem inconsistências – O Gateway ouve os veredictos do Prisma AIRS e age da mesma forma todas as vezes.
Segurança integrada para segredos – Armazene chaves de API do Prisma com segurança como TrueFoundry Secrets sem expô-las no código.

Recursos Que Você Pode Acessar Imediatamente com TrueFoundry + Prisma AIRS

Quando esta integração estiver ativa, você pode:

Usar a chave de API do Prisma + a varredura de perfil diretamente das configurações de salvaguarda do Gateway.
Analisar as entradas antes que cheguem ao seu modelo de IA e bloquear as inseguras instantaneamente.
Analisar as saídas do modelo em busca de conteúdo prejudicial e impedi-las antes que um usuário as veja.
Definir diferentes regras de segurança para diferentes equipes ou modelos, tudo gerenciado em um único painel.
Combine os logs de ameaças do Prisma no Strata Cloud Manager com o rastreamento da TrueFoundry de cada solicitação de IA.

Como o Fluxo Funciona

Aqui está a jornada simplificada de uma solicitação:

Seu aplicativo envia uma solicitação de IA através do TrueFoundry Gateway.
O Gateway envia a solicitação para o Prisma AIRS para uma varredura de entrada.
Se o Prisma permitir, o modelo é executado. Se ele bloquear, a solicitação é interrompida e retornada com uma mensagem segura.
Assim que o modelo responde, o Gateway pode executar uma varredura de saída antes de enviá-la de volta ao aplicativo.

Cada varredura está vinculada a logs para que você possa auditar ou investigar mais tarde.

Para mais informações, você pode consultar nossa documentação sobre Palo Alto Prisma AIRS

Integração nativa do produto com o Palo Alto Prisma AIRS no TrueFoundry

As Vantagens Adicionais que o TrueFoundry Gateway Traz

Veja por que as equipes adoram usar o TrueFoundry Gateway com o Prisma AIRS:

Barreiras de proteção que você pode aplicar onde quiser – Proteja apenas o que você deseja (por exemplo, modelos de produção ou ferramentas de alto risco).
Controle de acesso – Decida quais equipes ou indivíduos podem usar determinados modelos ou integrações.
Lançamento progressivo – Comece pequeno, teste e depois expanda a cobertura com tempo de inatividade zero.
Múltiplas barreiras de proteção de uma vez – Execute o Prisma AIRS junto com as camadas de segurança do Azure ou Bedrock para segurança em camadas.
Configuração centralizada e trilha de auditoria – Mantenha-se em conformidade sem a necessidade de vasculhar logs manualmente.

A Conclusão

A segurança da IA não precisa atrasá-lo. O Prisma AIRS oferece proteção de classe mundial, e o TrueFoundry Gateway torna incrivelmente fácil aplicar essa proteção a cada solicitação de IA — sem reescritas, sem código personalizado, sem dores de cabeça. Juntos, eles permitem que você se mova rapidamente enquanto permanece seguro.

TrueFoundry AI Gateway delivers ~3–4 ms latency, handles 350+ RPS on 1 vCPU, scales horizontally with ease, and is production-ready, while LiteLLM suffers from high latency, struggles beyond moderate RPS, lacks built-in scaling, and is best for light or prototype workloads.

Built for Speed: ~10ms Latency, Even Under Load

Schedule your Demo Now

The fastest way to build, govern and scale your AI

How Can You Prevent GenAI Costs From Spiraling at Scale?

Gartner report on best practices for optimizing generative and agentic AI costs and projected statistics.

Access Full 2026 Report

One Layer of Control for All AI

Route and govern model and tool traffic with a centralized AI Gateway

Book Demo

Table of Contents

Text Link

Govern, Deploy and Trace AI in Your Own Infrastructure

Book a 30-min with our AI expert

Book a Demo

Integração do Palo Alto Prisma com o Gateway de IA do TrueFoundry