Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
لا حاجة لأي وصول وارد
لا استدعاءات لنماذج خارجية من الشبكات المحمية
كبسولات اختبار موقَّعة وغير قابلة للتغيير
تنفيذ خاضع لتحكم العميل مع مسارات تدقيق
لماذا تحتاج البيئات الآمنة إلى نموذج مختلف
لم تُصمَّم الشبكات المقيَّدة لأدوات تتطلب وصولًا واردًا أو استدعاءات نماذج غير مُدارة أو أتمتة غير خاضعة للحوكمة.
- -لا وصول مباشر للإنترنت إلى التطبيقات المحمية
- -تجزئة الشبكة وحدود الثقة المعدومة (zero-trust)
- -إدارة الوصول المميَّز وضبط التغييرات
- -قواعد منع فقدان البيانات والتعامل مع الأدلة
- -مسارات تدقيق لكل خطوة تحقق ومعالجة
- -لا استدعاءات ذكاء اصطناعي خارجية غير مُدارة من داخل العزل (Enclave)
نموذج العزل الآمن من Zof
يعمل الذكاء والتحكم حيثما تسمح السياسة؛ ويبقى التنفيذ داخل حدود العميل خلف بوابة نقل.
مستوى الذكاء
ذكاء اختبار خاضع للحوكمة
يعمل في Zof Cloud أو السحابة الخاصة أو محليًا، حيثما تسمح سياستك بالتخطيط والتوليد.
- -تحليل المتطلبات وسير العمل
- -نمذجة System Graph وترتيب أولويات المخاطر
- -توليد الاختبارات وتجميع الكبسولات
- -تخطيط المعالجة حيثما تسمح السياسة
- -لا تنفيذ للاختبارات على التطبيقات المحمية من هذا المستوى
مستوى التحكم
موافقات خاضعة لحوكمة العميل
تحكم سياساتك وتواقيعك ومسارات التدقيق فيما يُسمح بتشغيله في البيئات المحمية.
- -موافقة بشرية وضوابط قائمة على الأدوار
- -توقيع تشفيري وفحوصات للسياسات
- -إصدار الكبسولات وترقيتها
- -الجدولة وتوجيه الأدلة
- -مسار تدقيق كامل لكل إجراء
مستوى التنفيذ
داخل حدودك
يعمل بالكامل داخل بنية تحتية يتحكم بها العميل. تبقى البيانات الحساسة في الداخل ما لم توافق على خروجها.
- -تحقق محلي عبر المتصفح وAPI وسطح المكتب
- -لقطات شاشة وسجلات ومقاطع فيديو محلية
- -تنقيح وحُزَم أدلة محلية
- -خروج اختياري مُنقَّى أو للبيانات الوصفية فقط
- -لا اعتماد على استدعاءات نماذج خارجية وقت التشغيل
معمارية الجيب الآمن (secure enclave)
يعمل الذكاء والتحكّم خارج المقطع المحمي؛ بينما يبقى التنفيذ والأدلة في الداخل عبر كبسولات موقّعة ومشغّلات يتحكّم فيها العميل.
منطقة التخطيط المعتمدة
مستوى الذكاء
سحابة، أو سحابة خاصة، أو محلية (on-prem)
مستوى التحكّم
كبسولة اختبار موقّعة
حدود نقل العميل
مقطع يتحكّم فيه العميل
مستوى التنفيذ
بوابة الجيب المعزول
مشغّل الحافة (Edge Runner)
التطبيقات المستهدفة
مخزن الأدلة المحلي
مخرجات معقّمة اختيارية
منطقة التخطيط المعتمدة
مستوى الذكاء
سحابة، أو سحابة خاصة، أو محلية (on-prem)
مستوى التحكّم
كبسولة اختبار موقّعة
حدود نقل العميل
مقطع يتحكّم فيه العميل
مستوى التنفيذ
بوابة الجيب المعزول
مشغّل الحافة (Edge Runner)
التطبيقات المستهدفة
مخزن الأدلة المحلي
مخرجات معقّمة اختيارية
بنى تنفيذ بنمط العزل (Enclave)
بنية تحتية مُجزَّأة يمكن أن يجري فيها التخطيط في منطقة معتمدة بينما يبقى التنفيذ والأدلة ضمن حدود يتحكم بها العميل.
تنفيذ في الجيب الآمن
تنفيذ مجزّأ مع نقل كبسولات موقّعة.
حدود تنفيذ يتحكم بها العميل
أنت من يحدّد مكان تشغيل المنفّذات، وما يمكنها الوصول إليه، وكيفية خروج الأدلة من القطاع.
- -تبقى طبقة التنفيذ داخل محيطك
- -بيانات وقت التشغيل الحساسة غير مطلوبة في خدمات SaaS الخارجية
- -ملخصات اختيارية تقتصر على البيانات الوصفية للوحات المعلومات المركزية
- -سياسات أدلة واحتفاظ خاصة بكل بيئة
- -قوائم سماح للمنفّذات وهوية لأغراض التدقيق
- -يتكامل مع نماذج التجزئة وانعدام الثقة القائمة لديك
كبسولات اختبار موقَّعة
حُزَم غير قابلة للتغيير ومُصدَّرة ومعتمدة، لا نصوص برمجية عشوائية. تحدد البيانات الوصفية المقيَّدة بدقة ما يُسمح بتشغيله.
دورة حياة كبسولة الاختبار
من التوليد الخاضع للحوكمة إلى التنفيذ الموقّع والمعتمد، كل خطوة مُدارة الإصدارات وقابلة للتدقيق.
بوابة العزل
تتحقق من التواقيع، وتفرض السياسة، وتُجهِّز الكبسولات، وتسجّل كل إجراء، وتُشغِّل أداة تشغيل الحافة، دون فتح وصول وارد.
تدفّق بيانات اعتماد PAM
تُوسَّط بيانات الاعتماد وقت التنفيذ، دون تخزين أي أسرار طويلة الأمد في Zof Cloud.
أداة تشغيل الحافة المحلية
تنفيذ يَنشره العميل ويُشغِّل الاختبارات محليًا، ويلتقط الأدلة، ويطبّق التنقيح، ويُنتج التقارير داخل الشبكة المحمية.
تدفّق تنفيذ مشغّل الحافة
تنتقل الكبسولات الموقّعة عبر سياسة البوابة إلى التنفيذ المحلي والتقاط الأدلة.
دعم البنية التحتية المجزّأة
ضع البوابات والمنفّذات لكل شبكة VLAN أو منطقة DMZ أو منطقة OT أو وحدة أعمال، مع سياسات متوافقة مع مستوى المخاطر.
- -قواعد ترقية الكبسولات خاصة بكل قطاع
- -تجارب أولية متحفّظة في المناطق الأعلى مخاطرة أولاً
- -تغطية للتطبيقات في منطقة DMZ والتطبيقات الداخلية فقط
- -شبكات التصنيع والفروع عبر منفّذات حافة الشبكة
- -أدوات مركز عمليات الأمن (SOC) والإدارة في قطاعات معزولة
- -التوسّع بعد اعتماد هندسة الأمن
خروج مُتحكَّم به للقياسات عن بُعد
لا تغادر القياسات عن بُعد والأدلة إلا عبر المسارات التي تعتمدها، مع تطبيق التنقيح أولاً.
تدفق القياس عن بُعد
التقاط المُنفِّذ عبر خروج محكوم اختياري.
ضوابط الأدلة وخروج البيانات
أنت تختار كيف تغادر الأدلة مستوى التنفيذ، إن كانت ستغادر أصلًا.
أوضاع تدفّق الأدلة
اختر كيفية مغادرة أدلة التحقق لمستوى التنفيذ.
محلي فقط
تبقى جميع لقطات الشاشة والسجلات والفيديوهات والتقارير داخل بيئتك. دون أي نقل خارجي.
مخرجات معقّمة
تمرّ الحقول والمخرجات المعتمدة عبر سياسات التنقيح قبل مغادرة مستوى التنفيذ.
البيانات الوصفية فقط
شارك ملخصات النجاح/الإخفاق والبيانات الوصفية غير الحساسة للوحات المعلومات المركزية، دون أي بيانات تطبيق خام.
سير عمل الموافقات للمؤسسات
تعمل بوابات التفويض البشري على ضبط ترقية الكبسولات والمعالجة المحكومة قبل أن تؤثّر على بيئة الإنتاج.
سير عمل الموافقة على المعالجة
مسار محكوم من الاكتشاف إلى الإصلاح المُتحقَّق منه.
أمثلة على البيئات الخاضعة للتنظيم
أنماط تمثيلية للخدمات المالية وإدارة الرعاية الصحية وتجزئة القطاع العام، وليست تأييدات من العملاء.
- -قطاعات الخدمات المصرفية الأساسية ومعالجة المدفوعات
- -الأنظمة الإدارية للرعاية الصحية مع حدود للمعلومات الصحية المحمية (PHI)
- -منصّات الهوية والثقة في معماريات DMZ
- -التحقّق القريب من أنظمة التحكّم الصناعي (OT) في التصنيع على حافة الشبكة
- -أدوات عمليات الأمن في شبكات VLAN الخاصة بمركز عمليات الأمن (SOC)
- -راجِع سيناريوهات مركز النشر للاطلاع على نماذج مجهّلة الهوية
بما يلائم نموذج تشغيلك
من السحابة القياسية إلى البيئات الداخلية المعزولة تمامًا (air-gapped)، نموذج الكبسولات الخاضع للحوكمة نفسه، مع توزيع مختلف لكل مستوى.
| نموذج النشر | أين يجري تخطيط الذكاء الاصطناعي | أين يجري التنفيذ | متطلبات الإنترنت | نموذج خروج البيانات | حالة الاستخدام المثالية | نهج المبيعات | التسعير |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | مشغّلات تديرها Zof أو يديرها العميل | خروج قياسي | يُعدّه العميل | الفِرق المعتمدة على السحابة، والتجارب الاسترشادية الأقل احتكاكًا | من الخدمة الذاتية إلى المؤسسات | باقات منشورة + الباقة المؤسسية |
| Zof Private Cloud | سحابة خاصة مخصّصة | مشغّلات يتحكم بها العميل | خروج محكوم بالسياسات | محلي أولًا؛ خروج معتمد اختياري | القطاعات الخاضعة للتنظيم، ومتطلبات الإقامة | مبيعات المؤسسات | مخصص، تواصل مع فريق المبيعات |
| Zof Hybrid Enclave | السحابة أو السحابة الخاصة | بوابة الجيب المعزول + مشغّلات الحافة | غير مطلوب في الشريحة المحمية | محلي فقط بشكل افتراضي؛ معقّم اختياري | البنوك والتأمين والتطبيقات الداخلية فقط | إحاطة بشأن النشر الآمن | مخصص، تواصل مع فريق المبيعات |
| Zof On-Prem Control Plane | مركز بيانات العميل | مشغّلات يديرها العميل | اختياري / مدعوم في البيئات المعزولة تمامًا | محلي فقط عادةً | بلا إنترنت، إقامة صارمة، حوكمة داخلية | مراجعة البنية مطلوبة | مخصص، تواصل مع فريق المبيعات |
| Zof Local Edge Runner | مستوى تحكم مقترن | فرع، مصنع، موقع حافة | غير مطلوب للتنفيذ | أدلة محلية؛ مزامنة اختيارية | المواقع الموزّعة، الشبكات المجزّأة | إضافة إلى النشر المؤسسي | مخصص، تواصل مع فريق المبيعات |
| VPC / VNet الخاص بالعميل | السحابة أو السحابة الخاصة | مشغّلات في VPC الخاص بالعميل | باتجاه الخروج فقط عادةً | محلي أولًا؛ محكوم بالسياسات | خدمات SaaS المؤسسية في حساب السحابة الخاص بك | مراجعة معمارية | مخصّص، تواصل مع المبيعات |
| تنفيذ Kubernetes خاص | مستوى تحكّم معتمد من العميل | وكلاء عنقود يديرها العميل | خاضع لسياسات محدّدة | أدلة محصورة بنطاق الأسماء | فرق المنصات التي تمتلك بنية Kubernetes قائمة | مراجعة معمارية | مخصّص، تواصل مع المبيعات |
| وكلاء نقاط النهاية | مستوى تحكّم مقترن | سطح المكتب / VDI / واجهات قديمة | التسجيل الصادر هو النمط المعتاد | التقاط محلي؛ تعقيم اختياري | تطبيقات ERP وCitrix وتطبيقات سطح المكتب الداخلية | نشر مؤسسي | مخصّص، تواصل مع المبيعات |
يعتمد تسعير النشر الآمن على النموذج والحجم ونطاق التنفيذ. عرض تسعير النشر المؤسسي
مُصمَّم للمراجعة الأمنية
ضوابط يتوقعها فريقا الأمن والمخاطر لديك، دون ادعاء شهادات لم نحصل عليها.
- تسجيل الدخول الموحَّد SSO/SAML/OIDC والتحكم في الوصول القائم على الأدوار
- أدوات تشغيل موقَّعة وقوائم سماح للتنفيذ
- مسارات تدقيق للكبسولات والتشغيلات والموافقات
- وساطة بيانات اعتماد متوافقة مع PAM وقت التنفيذ
- سياسات تنقيح واحتفاظ قابلة للتهيئة
- موافقة بشرية قبل المعالجة الخاضعة للحوكمة
- أنماط الأدلة: محلية فقط، أو مُنقَّاة، أو للبيانات الوصفية فقط
- مُصمَّم لدعم نماذج تنفيذ يتحكم بها البنك
قائمة التحقق لمراجعة النشر الآمن
استخدم قائمة التحقق هذه مع فرق الأمن والمخاطر والبنية التحتية لديك. صُمِّمت لدعم عملية المراجعة الداخلية لديك لا لتحلّ محلها.
مراجعة البنية المعمارية
وثّق موضع مستويات الذكاء والتحكم والتنفيذ بالنسبة لشرائح الشبكة.
مراجعة تدفق البيانات
ارسم خريطة للبيانات التي تُنشأ وتُخزَّن وتُنقَل، بما في ذلك الأدلة ومسارات الخروج الاختيارية.
توقيع المُنفِّذ
تحقّق من ثنائيات المُنفِّذ ومفاتيح التوقيع وقوائم السماح لمضيفي التنفيذ.
نموذج إدارة الوصول المميز (PAM)
أكّد منهجية التكامل لبيانات الاعتماد المميزة في وقت التنفيذ.
منع فقدان البيانات (DLP) والتنقيح
حدّد إخفاء الحقول وسياسات لقطات الشاشة والاحتفاظ بالأدلة المحلية.
مسارات التدقيق
تحقّق من تسجيل ترقية الكبسولات وعمليات التشغيل والموافقات والإجراءات الإدارية.
التحكم في الوصول المستند إلى الأدوار (RBAC) والدخول الموحّد (SSO)
وائم أدوار Zof مع هوية المؤسسة والوصول وفق مبدأ الحد الأدنى من الامتيازات.
اختيار نموذج النشر
اختر بين السحابة أو السحابة الخاصة أو الجيب الهجين أو النشر المحلي أو الحافة بناءً على احتياجات التقسيم.
تخزين الأدلة
حدّد مكان وجود العناصر ومدة الاحتفاظ بها ومن يمكنه الوصول إليها.
ضوابط الخروج
اختر بين الوضع المحلي فقط أو المُنقَّح أو البيانات الوصفية فقط لكل بيئة.
نموذج وصول الدعم
وثّق متى يمكن لموظفي Zof الوصول إلى الأنظمة وفي إطار أي سير عمل للموافقة.
خطة التجربة والطرح
حدّد نطاق تجربة محافظًا ومعايير النجاح وبوابات التوسع للإنتاج.
نزّل قائمة التحقق
شاركها مع أصحاب المصلحة في الأمن والمشتريات قبل مراجعتك للبنية المعمارية.
اعرض قائمة التحقق للنشر الآمنأسئلة حول النشر الآمن
إجابات لمراجعي الأمن والبنية التحتية والمشتريات.
ناقش النشر الآمن مع Zof
راجع التقسيم وحوكمة الكبسولات وموضع المُنفِّذ مع فرق تدعم المؤسسات الخاضعة للتنظيم.
