Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
لا حاجة إلى وصول وارد
لا استدعاءات نماذج خارجية من الشبكات المحمية
كبسولات اختبار موقّعة وغير قابلة للتغيير
موافقة بشرية للمعالجة المحكومة
تنفيذ قريب من بيئتك، وحوكمة بالتصميم
السحابة مسار واحد وليست المسار الوحيد. صُممت Zof للمؤسسات التي تتطلب تنفيذًا يتحكم فيه العميل وشبكات مجزأة ونماذج تشغيل خاضعة للتنظيم.
- طبقات تحكم مُدارة عبر السحابة وسحابة خاصة مخصَّصة
- تنفيذ في الـ VPC/VNet الخاص بالعميل مع أنماط اتصال صادرة فقط
- بنى هجينة تجمع بين تنسيق السحابة العامة والتنفيذ المحلي
- مشغّلات حافة ووكلاء نقاط نهاية للتحقُّق في الفروع والمصانع وسطح المكتب
- تنفيذ على نمط الحاضنة مع كبسولات موقَّعة وخروج قياس عن بُعد خاضع للتحكم
- تنفيذ متوافق مع Kubernetes الخاص في عناقيد يديرها العميل
ثلاث طبقات. نموذج تنفيذ واحد خاضع للحوكمة.
يبقى الذكاء والتحكم حيث تسمح السياسة؛ ويبقى التنفيذ داخل حدودك. تظل البيانات الحساسة في طبقة التنفيذ ما لم توافق على خروجها.
مستوى الذكاء
ذكاء اختبار محكوم
يجري التخطيط والتوليد وتحديد الأولويات حيثما تسمح السياسة، في Zof Cloud أو السحابة الخاصة أو محليًا (on-prem).
- -فهم System Graph وسير العمل
- -تحديد أولويات المخاطر وتوليد الاختبارات
- -تجميع الكبسولات الموقّعة
- -تخطيط المعالجة حيثما سُمح به
- -لا تنفيذ مباشر ضد التطبيقات المحمية من خدمات SaaS خارجية
مستوى التحكم
الموافقات والسياسات
طبقة محكومة من قِبل العميل للتوقيع والجدولة وسجلات التدقيق وتوجيه الأدلة.
- -مسارات عمل للموافقة البشرية
- -التوقيع التشفيري وفرض السياسات
- -إصدار الكبسولات وترقيتها
- -وصول قائم على الأدوار وتكامل مع تسجيل الدخول الموحّد (SSO)
- -سجلات جاهزة للتدقيق لكل إجراء
مستوى التنفيذ
تنفيذ يتحكم به العميل
تُجرى الاختبارات داخل بنيتك التحتية. تبقى البيانات الحساسة في الداخل ما لم توافق على الخروج.
- -تنفيذ محلي عبر مشغّل الحافة
- -التحقق عبر المتصفح وواجهة برمجة التطبيقات وسطح المكتب
- -التقاط الأدلة وإخفاؤها محليًا
- -خروج اختياري معقّم أو يقتصر على البيانات الوصفية فقط
- -لا استدعاءات لنماذج خارجية من الشبكات المحمية في وقت التشغيل
معمارية الجيب الآمن (secure enclave)
يعمل الذكاء والتحكّم خارج المقطع المحمي؛ بينما يبقى التنفيذ والأدلة في الداخل عبر كبسولات موقّعة ومشغّلات يتحكّم فيها العميل.
منطقة التخطيط المعتمدة
مستوى الذكاء
سحابة، أو سحابة خاصة، أو محلية (on-prem)
مستوى التحكّم
كبسولة اختبار موقّعة
حدود نقل العميل
مقطع يتحكّم فيه العميل
مستوى التنفيذ
بوابة الجيب المعزول
مشغّل الحافة (Edge Runner)
التطبيقات المستهدفة
مخزن الأدلة المحلي
مخرجات معقّمة اختيارية
منطقة التخطيط المعتمدة
مستوى الذكاء
سحابة، أو سحابة خاصة، أو محلية (on-prem)
مستوى التحكّم
كبسولة اختبار موقّعة
حدود نقل العميل
مقطع يتحكّم فيه العميل
مستوى التنفيذ
بوابة الجيب المعزول
مشغّل الحافة (Edge Runner)
التطبيقات المستهدفة
مخزن الأدلة المحلي
مخرجات معقّمة اختيارية
قارن نماذج النشر
قارن أين يجري التخطيط، وأين تُنفَّذ الاختبارات، وكيف يمكن للأدلة أن تغادر حدودك. يمكن دمج النماذج في طوبولوجيات هجينة.
| نموذج النشر | أين يجري تخطيط الذكاء الاصطناعي | أين يجري التنفيذ | متطلبات الإنترنت | نموذج خروج البيانات | حالة الاستخدام المثالية | نهج المبيعات | التسعير |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | مشغّلات تديرها Zof أو يديرها العميل | خروج قياسي | يُعدّه العميل | الفِرق المعتمدة على السحابة، والتجارب الاسترشادية الأقل احتكاكًا | من الخدمة الذاتية إلى المؤسسات | باقات منشورة + الباقة المؤسسية |
| Zof Private Cloud | سحابة خاصة مخصّصة | مشغّلات يتحكم بها العميل | خروج محكوم بالسياسات | محلي أولًا؛ خروج معتمد اختياري | القطاعات الخاضعة للتنظيم، ومتطلبات الإقامة | مبيعات المؤسسات | مخصص، تواصل مع فريق المبيعات |
| Zof Hybrid Enclave | السحابة أو السحابة الخاصة | بوابة الجيب المعزول + مشغّلات الحافة | غير مطلوب في الشريحة المحمية | محلي فقط بشكل افتراضي؛ معقّم اختياري | البنوك والتأمين والتطبيقات الداخلية فقط | إحاطة بشأن النشر الآمن | مخصص، تواصل مع فريق المبيعات |
| Zof On-Prem Control Plane | مركز بيانات العميل | مشغّلات يديرها العميل | اختياري / مدعوم في البيئات المعزولة تمامًا | محلي فقط عادةً | بلا إنترنت، إقامة صارمة، حوكمة داخلية | مراجعة البنية مطلوبة | مخصص، تواصل مع فريق المبيعات |
| Zof Local Edge Runner | مستوى تحكم مقترن | فرع، مصنع، موقع حافة | غير مطلوب للتنفيذ | أدلة محلية؛ مزامنة اختيارية | المواقع الموزّعة، الشبكات المجزّأة | إضافة إلى النشر المؤسسي | مخصص، تواصل مع فريق المبيعات |
| VPC / VNet الخاص بالعميل | السحابة أو السحابة الخاصة | مشغّلات في VPC الخاص بالعميل | باتجاه الخروج فقط عادةً | محلي أولًا؛ محكوم بالسياسات | خدمات SaaS المؤسسية في حساب السحابة الخاص بك | مراجعة معمارية | مخصّص، تواصل مع المبيعات |
| تنفيذ Kubernetes خاص | مستوى تحكّم معتمد من العميل | وكلاء عنقود يديرها العميل | خاضع لسياسات محدّدة | أدلة محصورة بنطاق الأسماء | فرق المنصات التي تمتلك بنية Kubernetes قائمة | مراجعة معمارية | مخصّص، تواصل مع المبيعات |
| وكلاء نقاط النهاية | مستوى تحكّم مقترن | سطح المكتب / VDI / واجهات قديمة | التسجيل الصادر هو النمط المعتاد | التقاط محلي؛ تعقيم اختياري | تطبيقات ERP وCitrix وتطبيقات سطح المكتب الداخلية | نشر مؤسسي | مخصّص، تواصل مع المبيعات |
يعتمد تسعير النشر الآمن على النموذج والحجم ونطاق التنفيذ. عرض تسعير النشر المؤسسي
طبقات التحكم وسير عمل الموافقات وأدلة التدقيق
تقترن مرونة النشر باستقلالية خاضعة للحوكمة: موافقة بشرية، ووصول بأقل امتياز، وتوجيه أدلة تحدده أنت.
سير عمل الموافقة على المعالجة
مسار محكوم من الاكتشاف إلى الإصلاح المُتحقَّق منه.
- وصول قائم على الأدوار، وتسجيل دخول موحَّد (SSO)، وفصل المهام لترقية الكبسولات
- موافقة بشرية قبل المعالجة الخاضعة للحوكمة في مسارات الإنتاج
- أنماط أدلة قابلة للتهيئة: محلية فقط، أو منقّاة، أو بيانات وصفية فقط
- سجلات تدقيق للتخطيط والتنفيذ والموافقات والإجراءات الإدارية
استكشف خيارات النشر
الحاضنة الآمنة
كبسولات موقَّعة، وبوابة حاضنة، ومشغّلات حافة محلية للشبكات المجزأة والمقيَّدة.
السحابة الخاصة
بيئة Zof مخصَّصة في منطقة معتمدة من العميل مع عزل أقوى وضوابط إقامة بيانات.
السحابة الهجينة
ادمج تنسيق السحابة أو السحابة الخاصة مع التنفيذ في الـ VPC والحافة ونقاط النهاية ضمن نموذج واحد خاضع للحوكمة.
Kubernetes الخاص
شغِّل وكلاء متوافقين مع التنفيذ في عناقيد يديرها العميل مع فصل طبقتي التحكم والتنفيذ.
طبقة تحكم محلية
بنية تحتية يديرها العميل لمتطلبات إقامة البيانات الصارمة أو العزل التام عن الشبكة أو الاتصال المحدود.
مشغِّل حافة محلي
تحقُّق موزَّع في الفروع أو المصانع أو مواقع الحافة، دون تعريض الأنظمة المحلية للإنترنت.
حاضنة آمنة للخدمات المصرفية
تحقُّق خاضع للحوكمة لسير العمل المصرفي الأساسي عبر تنفيذ يتحكم فيه العميل وأدلة جاهزة للتدقيق.
البيئات الخاضعة للتنظيم
أنماط للرعاية الصحية والخدمات المالية وتجزئة القطاع العام دون مبالغة في ادّعاء الشهادات.
كيف تنشر المؤسسات الخاضعة للتنظيم Zof
نماذج صناعية مجهَّلة توضّح أساليب النشر في بيئات مماثلة. وهي ليست تأييدات أو تعريفات بعملاء.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
بيئة استشارية خاضعة للتنظيم
لا يمكن تعريض بيانات العملاء وأنظمة الاستشارات الداخلية للتنفيذ عبر خدمات SaaS العامة.
- قيود البنية التحتية
- إقامة بيانات صارمة، ولا استدعاءات للذكاء الاصطناعي الخارجي غير المُدار من الشبكات الاستشارية.
- تجزئة الشبكة
- شبكات VLAN منفصلة للتطبيقات الموجَّهة للعملاء وأدوات البحث وأنظمة الإدارة.
- بنية النشر
- مستوى تحكم على السحابة الخاصة مع بوابة عزل (Enclave) وأدوات تشغيل محلية.
- التنفيذ على نقاط النهاية / الحافة
- أدوات تشغيل الحافة تتحقق من البوابات الداخلية؛ ووكلاء نقاط النهاية لسير عمل سطح المكتب.
- ضوابط الحوكمة
- توقيع الكبسولات، وموافقة مزدوجة للمعالجة في الإنتاج، وتصدير كامل لسجلات التدقيق.
- حدود القياس عن بُعد
- خروج البيانات الوصفية فقط إلى لوحات المعلومات المركزية؛ وتبقى الأدلة الأولية محليًا.
- حوكمة المعالجة
- إصلاحات قائمة على طلبات الدمج (PR) بترخيص بشري؛ ولا تغييرات صامتة في الإنتاج.
بيئة معالجة المدفوعات
تتطلب بيئات بيانات حاملي البطاقات تنفيذًا مُجزَّأ وخروج بيانات خاضعًا للرقابة.
- قيود البنية التحتية
- تجزئة متوافقة مع PCI؛ وتوزيع أدوات التشغيل وفق مبدأ الحد الأدنى من الامتيازات.
- تجزئة الشبكة
- مقاطع معزولة عن بيئة بيانات البطاقات (CDE) مع بوابات مخصصة لكل منطقة.
- بنية النشر
- هجين: التخطيط على السحابة في منطقة معتمدة، والتنفيذ في شبكة VPC الخاصة بالعميل.
- التنفيذ على نقاط النهاية / الحافة
- وكلاء متوافقون مع Kubernetes في عناقيد العميل؛ والتحقق من واجهات API داخل شبكة VPC.
- ضوابط الحوكمة
- بيانات اعتماد وسيطة عبر PAM، وأدوات تشغيل موقَّعة، وتكامل مع ضبط التغييرات.
- حدود القياس عن بُعد
- خروج بيانات مُنقَّى مع إخفاء الحقول؛ والاحتفاظ بالبيانات وفق برنامج الامتثال.
- حوكمة المعالجة
- معالجة تبدأ ببيئة التجهيز (staging) مع مجموعات تحقق قبل الترقية.
بيئة عمليات التصنيع
تحتاج أنظمة أرضية المصنع وأنظمة MES إلى تحقق محلي دون تعريض للإنترنت.
- قيود البنية التحتية
- حدود بين التقنية التشغيلية (OT) وتقنية المعلومات (IT)، واتصال متقطع، وفحوصات حساسة لزمن الاستجابة.
- تجزئة الشبكة
- شبكات المصانع معزولة عن مستويات التحكم السحابية المؤسسية.
- بنية النشر
- تنسيق مركزي مع أسطول موزَّع من أدوات تشغيل الحافة لكل موقع.
- التنفيذ على نقاط النهاية / الحافة
- أدوات تشغيل الحافة في المصانع؛ ومزامنة اختيارية صادرة فقط لتحديثات الكبسولات.
- ضوابط الحوكمة
- سياسات على مستوى الموقع، وجرد للأسطول، وحُزَم أدلة محلية.
- حدود القياس عن بُعد
- إعداد افتراضي لإعداد تقارير محلية فقط؛ وبيانات وصفية مجمَّعة اختيارية عن الحالة.
- حوكمة المعالجة
- موافقة بشرية على التغييرات التي تؤثر في خطوط الإنتاج.
بيئة الهوية والثقة
تتطلب منصات الهوية اختبارًا عالي الموثوقية داخل حدود الثقة.
- قيود البنية التحتية
- يجب ألا تغادر الأسرار والرموز المميزة مستوى التنفيذ دون تنقيح.
- تجزئة الشبكة
- المنطقة المنزوعة السلاح (DMZ)، وشبكة الخدمات الداخلية، وأدوات الإدارة على مسارات منفصلة.
- بنية النشر
- تنفيذ داخل شبكة VPC الخاصة بالعميل مع أنماط عزل آمنة للتدفقات المميَّزة.
- التنفيذ على نقاط النهاية / الحافة
- التحقق من API والمتصفح داخل شبكة VPC؛ ووكلاء نقاط النهاية لوحدات تحكم الإدارة.
- ضوابط الحوكمة
- بيانات اعتماد قصيرة الأجل، وقوائم سماح للتنفيذ، وتدقيق مستمر.
- حدود القياس عن بُعد
- تنقية الأدلة قبل أي نقل بين المناطق.
- حوكمة المعالجة
- معالجة خاضعة للحوكمة مع التحقق من التراجع في بيئة التجهيز.
بيئة تكامل أنظمة المؤسسات
تربط برامج تكامل الأنظمة بين ERP وCRM والبرمجيات الوسيطة المخصصة عبر بيئات هجينة.
- قيود البنية التحتية
- عملاء متعددو المناطق، ونقاط نهاية مختلطة سحابية وداخلية.
- تجزئة الشبكة
- حدود شبكية لكل مستأجر أو لكل مشروع لأحمال عمل التحقق.
- بنية النشر
- موثوقية سحابية هجينة: مستوى تحكم سحابي + أدوات تشغيل في VPC وداخلية.
- التنفيذ على نقاط النهاية / الحافة
- أساطيل اختبار موزَّعة مُوجَّهة عبر تأثير التغيير في System Graph.
- ضوابط الحوكمة
- سياسات محددة بنطاق المشروع وتوجيه للأدلة لكل ارتباط.
- حدود القياس عن بُعد
- قابل للتهيئة حسب كل بيئة؛ وتحليلات مركزية حيثما يُسمح بذلك.
- حوكمة المعالجة
- سير عمل الموافقات متوافق مع عمليات لجنة استشارات التغيير (CAB) لدى العميل.
بيئة الإدارة الصحية
تتطلب الأنظمة الإدارية التي تتعامل مع المعلومات الصحية المحمية (PHI) تنفيذًا مراعيًا لإقامة البيانات.
- قيود البنية التحتية
- معالجة متوافقة مع HIPAA؛ مع تقليل حركة البيانات خارج الحدود.
- تجزئة الشبكة
- فصل بين الشبكة السريرية والشبكة الإدارية.
- بنية النشر
- مستوى تحكم على سحابة خاصة أو داخلية مع عُمّال تنفيذ محليين.
- التنفيذ على نقاط النهاية / الحافة
- اختبار للتطبيقات الداخلية فقط؛ ووكلاء سطح المكتب لواجهات الإدارة القديمة.
- ضوابط الحوكمة
- سياسات الاحتفاظ، ومراجعات الوصول، وتصدير سجلات تدقيق جاهزة لحالات الاختراق.
- حدود القياس عن بُعد
- أدلة محلية أولًا؛ وملخصات بيانات وصفية للوحات المعلومات المؤسسية.
- حوكمة المعالجة
- تدخّل بشري في التغييرات التي تمس سير عمل المعلومات الصحية المحمية (PHI).
بيئة العمليات الأمنية
تتطلب أدوات الأمن وسير العمل المرتبط بمنصات SOAR تحققًا معزولًا.
- قيود البنية التحتية
- سجلات وإعدادات بالغة الحساسية؛ ولا وصول وارد إلى مقاطع مركز العمليات الأمنية (SOC).
- تجزئة الشبكة
- شبكة VLAN لمركز العمليات الأمنية (SOC)، وتكاملات الأدوات، ونسخ تجهيز مطابقة للإنتاج.
- بنية النشر
- تنفيذ بنمط العزل (Enclave) مع حُزَم موقَّعة وحركة صادرة مقيَّدة.
- التنفيذ على نقاط النهاية / الحافة
- أدوات تشغيل في مقطع SOC؛ والتحقق من API للتكاملات وأدلة التشغيل (playbooks).
- ضوابط الحوكمة
- كبسولات غير قابلة للتغيير، وسلاسل موافقات، وتكامل مع أدوات الحوكمة والمخاطر والامتثال (GRC).
- حدود القياس عن بُعد
- خروج بيانات قياس عن بُعد خاضع للرقابة مع تنقية الأدلة.
- حوكمة المعالجة
- سير عمل إصلاح مُتحقَّق منه مع بوابات اعتماد أمني.
هذا السيناريو التمثيلي هو نموذج صناعي مجهَّل يُستخدم لشرح أساليب النشر في بيئات مؤسسية مماثلة. وهو لا يعرّف بعميل محدد.
طوبولوجيات النشر على مستوى المؤسسة
رسوم بيانية تمثيلية لسيناريوهات مراجعة المشترين الشائعة. ستحدد مراجعة بنيتك المعمارية الموضع الدقيق لكل طبقة.
معمارية مُدارة سحابيًا
مستوى تحكّم تديره Zof مع توزيع تنفيذ قابل للتهيئة.
التنفيذ في VPC العميل
التخطيط في سحابة معتمدة؛ والتنفيذ داخل حدود VPC الخاصة بك.
معمارية تنفيذ هجينة
تنسيق سحابي مع أساطيل تنفيذ محلية موزّعة.
طوبولوجيا مشغّل الحافة
تنفيذ محلي مع تنسيق مركزي.
طوبولوجيا وكيل نقطة النهاية
التحقق من تطبيقات سطح المكتب والتطبيقات القديمة عبر وكلاء ينشرها العميل.
تنفيذ في الجيب الآمن
تنفيذ مجزّأ مع نقل كبسولات موقّعة.
تنفيذ Kubernetes خاص
وكلاء متوافقون مع التنفيذ في عناقيد يديرها العميل، وليس تثبيتًا كاملاً للمنصة.
أساطيل الاختبار الموزعة
أساطيل متعددة تُنسَّق من خلال مستوى تحكم مركزي.
سير عمل الموافقة على المعالجة
مسار محكوم من الاكتشاف إلى الإصلاح المُتحقَّق منه.
تدفق القياس عن بُعد
التقاط المُنفِّذ عبر خروج محكوم اختياري.
توجيه الأدلة
كيف يمكن لعناصر التحقق أن تغادر حدود التنفيذ.
خطّط لعملية النشر الخاصة بك مع Zof
استعرض البنية المعمارية وضوابط الأدلة ومسار تجربة محافظًا مع اختصاصيي النشر لدينا.
تابع الاستكشاف
موارد حول البنية المعمارية وحلول القطاعات والتسعير والمراجعة الأمنية.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
