Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
לא נדרשת גישה נכנסת
ללא קריאות למודלים חיצוניים מרשתות מוגנות
קפסולות בדיקה חתומות ובלתי ניתנות לשינוי
אישור אנושי לתיקון מבוקר
הרצה בסמוך לסביבה שלכם, ממשל מובנה בעיצוב
הענן הוא נתיב אחד, לא הנתיב היחיד. Zof תוכנן עבור ארגונים שדורשים הרצה בשליטת הלקוח, רשתות מפולחות ומודלים תפעוליים מפוקחים.
- מישורי בקרה מנוהלים בענן ובענן פרטי ייעודי
- הרצה ב-VPC/VNet של הלקוח עם תבניות קישוריות יוצאת בלבד
- ארכיטקטורות היברידיות המשלבות תזמור בענן ציבורי עם הרצה מקומית
- מריצי קצה וסוכני נקודות קצה לתיקוף בסניפים, מפעלים ובמחשבים שולחניים
- הרצה בסגנון מובלעת עם קפסולות חתומות ויציאת טלמטריה מבוקרת
- הרצה תואמת Kubernetes פרטי באשכולות בניהול הלקוח
שלושה מישורים. מודל הרצה מנוהל אחד.
האינטליגנציה והבקרה נשארות היכן שהמדיניות מתירה; ההרצה נשארת בתוך הגבול שלכם. נתונים רגישים נשארים במישור ההרצה אלא אם תאשרו יציאה.
מישור התבונה
תבונת בדיקה מנוהלת
תכנון, הפקה ותעדוף פועלים היכן שהמדיניות מתירה: Zof Cloud, ענן פרטי או On-Prem.
- -System Graph והבנת תהליכי עבודה
- -תעדוף סיכונים והפקת בדיקות
- -הרכבת קפסולות חתומות
- -תכנון תיקון היכן שמותר
- -אין ביצוע ישיר מול יישומים מוגנים מ-SaaS חיצוני
מישור הבקרה
אישורים ומדיניות
שכבה מנוהלת על ידי הלקוח עבור חתימה, תזמון, נתיבי ביקורת וניתוב ראיות.
- -תהליכי אישור אנושיים
- -חתימה קריפטוגרפית ואכיפת מדיניות
- -ניהול גרסאות וקידום קפסולות
- -גישה מבוססת תפקידים ושילוב SSO
- -רשומות מוכנות לביקורת עבור כל פעולה
מישור הביצוע
ביצוע בשליטת הלקוח
הבדיקות פועלות בתוך התשתית שלכם. נתונים רגישים נשארים בפנים אלא אם תאשרו יציאה.
- -ביצוע מקומי ב-Edge Runner
- -אימות דפדפן, API ושולחן עבודה
- -לכידת ראיות והסתרה מקומיות
- -יציאת נתונים מסוננת או מטא-נתונים בלבד, לבחירתכם
- -אין קריאות מודל חיצוניות מרשתות מוגנות בזמן הריצה
ארכיטקטורת enclave מאובטח
התבונה והבקרה פועלות מחוץ למקטע המוגן; הביצוע והראיות נשארים בפנים באמצעות קפסולות חתומות ו-Runners בשליטת הלקוח.
אזור תכנון מאושר
מישור הבינה
ענן, ענן פרטי או on-prem
מישור הבקרה
קפסולת בדיקה חתומה
גבול ההעברה של הלקוח
מקטע בשליטת הלקוח
מישור ההרצה
שער המובלעת
מריץ קצה
יישומי יעד
מאגר ראיות מקומי
יציאת תעבורה מסוננת (אופציונלי)
אזור תכנון מאושר
מישור הבינה
ענן, ענן פרטי או on-prem
מישור הבקרה
קפסולת בדיקה חתומה
גבול ההעברה של הלקוח
מקטע בשליטת הלקוח
מישור ההרצה
שער המובלעת
מריץ קצה
יישומי יעד
מאגר ראיות מקומי
יציאת תעבורה מסוננת (אופציונלי)
השוו מודלי פריסה
השוו היכן רץ התכנון, היכן מתבצעות הבדיקות, וכיצד ראיות עשויות לצאת מהגבול שלכם. ניתן לשלב מודלים בטופולוגיות היברידיות.
| מודל פריסה | היכן פועל תכנון ה-AI | היכן פועל הביצוע | דרישת חיבור לאינטרנט | מודל יציאת נתונים | מקרה שימוש אידיאלי | תנועת מכירות | תמחור |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runners מנוהלים על ידי Zof או על ידי הלקוח | תעבורה יוצאת סטנדרטית | מוגדר על ידי הלקוח | צוותים מבוססי ענן, פיילוטים בעלי חיכוך נמוך | משירות עצמי ועד ארגוני | שכבות מפורסמות + ארגוני |
| Zof Private Cloud | ענן פרטי ייעודי | Runners בשליטת הלקוח | תעבורה יוצאת מבוקרת לפי מדיניות | מקומי תחילה; יציאה מאושרת לבחירתכם | תעשיות מפוקחות, דרישות מקום אחסון נתונים | מכירות ארגוניות | מותאם אישית, צרו קשר עם המכירות |
| Zof Hybrid Enclave | ענן או ענן פרטי | שער enclave + Edge Runners | לא נדרש במקטע המוגן | מקומי בלבד כברירת מחדל; מסונן לבחירתכם | בנקים, ביטוח, יישומים פנימיים בלבד | תדריך פריסה מאובטחת | מותאם אישית, צרו קשר עם המכירות |
| Zof On-Prem Control Plane | מרכז הנתונים של הלקוח | Runners מנוהלים על ידי הלקוח | אופציונלי / נתמך גם בסביבות מנותקות מרשת | בדרך כלל מקומי בלבד | ללא אינטרנט, דרישות מקום אחסון מחמירות, ממשל פנימי | נדרשת סקירת ארכיטקטורה | מותאם אישית, צרו קשר עם המכירות |
| Zof Local Edge Runner | מישור בקרה מצוות | סניף, מפעל, אתר קצה | לא נדרש לביצוע | ראיות מקומיות; סנכרון לבחירתכם | אתרים מבוזרים, רשתות מקוטעות | תוסף לפריסה ארגונית | מותאם אישית, צרו קשר עם המכירות |
| VPC / VNet של הלקוח | ענן או ענן פרטי | Runners ב-VPC של הלקוח | בדרך כלל תעבורה יוצאת בלבד | מקומי תחילה; מבוקר לפי מדיניות | SaaS ארגוני בחשבון הענן שלכם | סקירת ארכיטקטורה | מותאם אישית, צרו קשר עם המכירות |
| ביצוע Kubernetes פרטי | מישור בקרה מאושר על ידי הלקוח | סוכני אשכול מנוהלים על ידי הלקוח | מבוקר לפי מדיניות | ראיות בהיקף Namespace | צוותי פלטפורמה עם מערכי K8s קיימים | סקירת ארכיטקטורה | מותאם אישית, צרו קשר עם המכירות |
| סוכני נקודת קצה | מישור בקרה מצוות | שולחן עבודה / VDI / ממשק משתמש מדור קודם | בדרך כלל רישום יוצא | לכידה מקומית; מסונן לבחירתכם | ERP, Citrix, יישומי שולחן עבודה פנימיים | פריסה ארגונית | מותאם אישית, צרו קשר עם המכירות |
תמחור פריסה מאובטחת תלוי במודל, בהיקף הפריסה ובהיקף היישום. צפו בתמחור פריסה ארגונית
מישורי בקרה, תהליכי אישור וראיות ביקורת
גמישות הפריסה משולבת עם אוטונומיה מנוהלת: אישור אנושי, גישה בעקרון ההרשאה המינימלית וניתוב ראיות שאתם מגדירים.
תהליך אישור תיקון
מסלול מבוקר מזיהוי ועד תיקון מאומת.
- גישה מבוססת תפקידים, SSO והפרדת תפקידים לקידום קפסולות
- אישור אנושי לפני תיקון מנוהל בנתיבי ייצור
- מצבי ראיות הניתנים להגדרה: מקומי בלבד, מנוקה או מטא-נתונים בלבד
- שבילי ביקורת לתכנון, הרצה, אישורים ופעולות ניהוליות
גלו אפשרויות פריסה
מובלעת מאובטחת
קפסולות חתומות, שער מובלעת ומריצי קצה מקומיים עבור רשתות מפולחות ומוגבלות.
ענן פרטי
סביבת Zof ייעודית באזור שאושר על ידי הלקוח עם בקרות בידוד ותושבות חזקות יותר.
ענן היברידי
שלבו תזמור בענן או בענן פרטי עם הרצה ב-VPC, בקצה ובנקודות קצה במודל מנוהל אחד.
Kubernetes פרטי
הריצו סוכנים תואמי הרצה באשכולות בניהול הלקוח עם הפרדה בין מישורי הבקרה וההרצה.
מישור בקרה מקומי (On-prem)
תשתית בניהול הלקוח עבור דרישות תושבות מחמירות, מבודדות אוויר (air-gapped) או של קישוריות מוגבלת.
מריץ קצה מקומי
תיקוף מבוזר בסניפים, מפעלים או אתרי קצה, ללא חשיפת מערכות מקומיות לאינטרנט.
מובלעת בנקאית מאובטחת
תיקוף מנוהל עבור תהליכי עבודה בנקאיים מרכזיים באמצעות הרצה בשליטת הלקוח וראיות מוכנות לביקורת.
סביבות מפוקחות
תבניות עבור פילוח בתחומי הבריאות, השירותים הפיננסיים והמגזר הציבורי, ללא הצהרות יתר על תקנים.
כיצד ארגונים מפוקחים פורסים את Zof
מודלים אנונימיים של תעשיות הממחישים גישות פריסה בסביבות דומות. אינם המלצות או זיהויי לקוחות.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
סביבת ייעוץ מפוקחת
נתוני לקוחות ומערכות ייעוץ פנימיות אינם יכולים להיחשף להרצה ב-SaaS ציבורי.
- מגבלות תשתית
- תושבות מחמירה, ללא קריאות AI חיצוניות לא מנוהלות מרשתות הייעוץ.
- פילוח רשת
- רשתות VLAN נפרדות עבור אפליקציות פונות-לקוח, כלי מחקר ומערכות ניהול.
- ארכיטקטורת פריסה
- מישור בקרה בענן פרטי עם שער מובלעת ומריצים מקומיים.
- הרצה בנקודות קצה / בקצה
- מריצי קצה מתקפים פורטלים פנימיים; סוכני נקודות קצה לתהליכי עבודה שולחניים.
- בקרות ממשל
- חתימת קפסולות, אישור כפול לתיקון בסביבת ייצור, ייצוא ביקורת מלא.
- גבולות טלמטריה
- יציאת מטא-נתונים בלבד ללוחות מחוונים מרכזיים; ראיות גולמיות נשארות מקומיות.
- ממשל תיקונים
- תיקונים מבוססי PR עם הרשאה אנושית; אין שינויי ייצור שקטים.
סביבת עיבוד תשלומים
סביבות נתוני מחזיקי כרטיסים דורשות הרצה מפולחת ויציאה מבוקרת.
- מגבלות תשתית
- פילוח תואם PCI; מיקום מריצים בעקרון ההרשאה המינימלית.
- פילוח רשת
- מקטעים מבודדי CDE עם שערים ייעודיים לכל אזור.
- ארכיטקטורת פריסה
- היברידי: תכנון בענן באזור מאושר, הרצה ב-VPC של הלקוח.
- הרצה בנקודות קצה / בקצה
- סוכנים תואמי Kubernetes באשכולות הלקוח; תיקוף API ב-VPC.
- בקרות ממשל
- אישורים מתווכים על ידי PAM, מריצים חתומים, אינטגרציה עם בקרת שינויים.
- גבולות טלמטריה
- יציאה מנוקה עם הסוואת שדות; שמירה בהתאם לתוכנית הציות.
- ממשל תיקונים
- תיקון בגישת staging-first עם חבילות אימות לפני קידום.
סביבת תפעול ייצור
מערכות בקומת הייצור ומערכות MES זקוקות לתיקוף מקומי ללא חשיפה לאינטרנט.
- מגבלות תשתית
- גבולות OT/IT, קישוריות לסירוגין, בדיקות רגישות-זמן השהיה.
- פילוח רשת
- רשתות מפעל מבודדות ממישורי בקרה ארגוניים בענן.
- ארכיטקטורת פריסה
- תזמור מרכזי עם צי מריצי קצה מבוזר לכל אתר.
- הרצה בנקודות קצה / בקצה
- מריצי קצה במפעלים; סנכרון אופציונלי יוצא-בלבד לעדכוני קפסולות.
- בקרות ממשל
- מדיניות ברמת האתר, מצאי צי וחבילות ראיות מקומיות.
- גבולות טלמטריה
- דיווח מקומי בלבד כברירת מחדל; מטא-נתוני בריאות מצרפיים אופציונליים.
- ממשל תיקונים
- אישור אנושי לשינויים המשפיעים על קווי הייצור.
סביבת זהות ואמון
פלטפורמות זהות דורשות בדיקות ברמת ודאות גבוהה בתוך גבולות האמון.
- מגבלות תשתית
- סודות ואסימונים אינם רשאים לעזוב את מישור ההרצה ללא צנזור.
- פילוח רשת
- DMZ, רשת שירות פנימית (service mesh) וכלי ניהול בנתיבים נפרדים.
- ארכיטקטורת פריסה
- הרצה ב-VPC של הלקוח עם תבניות מובלעת מאובטחת עבור זרימות מורשות.
- הרצה בנקודות קצה / בקצה
- תיקוף API ודפדפן ב-VPC; סוכני נקודות קצה לקונסולות ניהול.
- בקרות ממשל
- אישורים קצרי-מועד, רשימות היתר להרצה, ביקורת רציפה.
- גבולות טלמטריה
- ניקוי ראיות לפני כל העברה בין אזורים.
- ממשל תיקונים
- תיקון מנוהל עם אימות שחזור לאחור בסביבת staging.
סביבת אינטגרציה של מערכות ארגוניות
תוכניות אינטגרציה (SI) מחברות ERP, CRM ו-middleware מותאם בין סביבות היברידיות.
- מגבלות תשתית
- לקוחות רב-אזוריים, נקודות קצה מעורבות בענן ובמקום (on-prem).
- פילוח רשת
- גבולות רשת לכל דייר או לכל פרויקט עבור עומסי עבודה של תיקוף.
- ארכיטקטורת פריסה
- אמינות ענן היברידי: מישור בקרה בענן + מריצים ב-VPC ובמקום (on-prem).
- הרצה בנקודות קצה / בקצה
- ציי בדיקה מבוזרים הממוקדים באמצעות השפעת שינוי של System Graph.
- בקרות ממשל
- מדיניות בהיקף פרויקט וניתוב ראיות לכל התקשרות.
- גבולות טלמטריה
- ניתן להגדרה לכל סביבה; אנליטיקה מרכזית במקומות שאושרו.
- ממשל תיקונים
- תהליכי אישור מותאמים לתהליכי ה-CAB של הלקוח.
סביבת ניהול מערכות בריאות
מערכות מנהליות המטפלות במידע בריאותי מוגן (PHI) מחייבות הרצה מודעת לדרישות מקום אחסון.
- מגבלות תשתית
- טיפול בהתאמה ל-HIPAA; צמצום תנועת נתונים אל מחוץ לגבול.
- פילוח רשת
- הפרדה בין רשת קלינית לרשת מנהלית.
- ארכיטקטורת פריסה
- מישור בקרה בענן פרטי או on-prem עם עובדי הרצה מקומיים.
- הרצה בנקודות קצה / בקצה
- בדיקת יישומים פנימיים בלבד; סוכני שולחן עבודה לממשקי ניהול מורשת.
- בקרות ממשל
- מדיניות שמירה, סקירות גישה וייצוא ביקורת מוכן לאירועי הפרה.
- גבולות טלמטריה
- ראיות local-first; סיכומי מטא-דאטה ללוחות מחוונים ארגוניים.
- ממשל תיקונים
- אדם בלולאה (human-in-the-loop) עבור שינויים הנוגעים בתהליכי PHI.
סביבת תפעול אבטחה
כלי אבטחה ותהליכי עבודה סמוכי-SOAR מחייבים אימות מבודד.
- מגבלות תשתית
- יומנים ותצורות ברגישות גבוהה; ללא גישה נכנסת למקטעי ה-SOC.
- פילוח רשת
- VLAN של ה-SOC, אינטגרציות כלים ועותקי staging של הסביבה הייצורית.
- ארכיטקטורת פריסה
- הרצה בסגנון מובלעת עם חבילות חתומות ותעבורה יוצאת מוגבלת.
- הרצה בנקודות קצה / בקצה
- מריצים (runners) במקטע ה-SOC; אימות API עבור אינטגרציות ופלייבוקים.
- בקרות ממשל
- קפסולות בלתי ניתנות לשינוי, שרשראות אישור ואינטגרציה עם כלי GRC.
- גבולות טלמטריה
- תעבורת טלמטריה יוצאת מבוקרת עם חיטוי ראיות.
- ממשל תיקונים
- תהליכי תיקון מאומתים עם שערי אישור אבטחה.
תרחיש מייצג זה הוא מודל תעשייתי אנונימי המשמש להסביר גישות פריסה בסביבות ארגוניות דומות. הוא אינו מזהה לקוח ספציפי.
טופולוגיות פריסה ארגוניות
תרשימים מייצגים לתרחישי בחינה נפוצים של רוכשים. סקירת הארכיטקטורה שלכם תגדיר את המיקום המדויק של כל מישור.
ארכיטקטורה מנוהלת בענן
מישור בקרה מנוהל על ידי Zof עם מיקום הרצה הניתן להגדרה.
הרצה ב-VPC של הלקוח
תכנון בענן מאושר; הרצה בתוך גבול ה-VPC שלכם.
ארכיטקטורת הרצה היברידית
תזמור בענן עם צי הרצה מקומי מבוזר.
טופולוגיית מריץ קצה
הרצה מקומית עם תזמור מרכזי.
טופולוגיית סוכן נקודת קצה
אימות יישומי דסקטופ ויישומי מורשת באמצעות סוכנים הנפרסים על ידי הלקוח.
הרצה במובלעת מאובטחת
הרצה מפולחת עם העברת קפסולה חתומה.
הרצה ב-Kubernetes פרטי
סוכנים תואמי-הרצה באשכולות בניהול הלקוח, ולא התקנת פלטפורמה מלאה.
צי בדיקות מבוזר
ציים מרובים המתוזמרים ממישור בקרה מרכזי.
תהליך אישור תיקון
מסלול מבוקר מזיהוי ועד תיקון מאומת.
זרימת טלמטריה
לכידה במריץ דרך יציאת תעבורה מבוקרת אופציונלית.
ניתוב ראיות
כיצד פריטי אימות עשויים לצאת מגבול ההרצה.
תכננו את הפריסה שלכם עם Zof
עברו על הארכיטקטורה, בקרות הראיות ומסלול פיילוט שמרני יחד עם מומחי הפריסה שלנו.
המשיכו לחקור
משאבים בנושאי ארכיטקטורה, פתרונות תעשייתיים, תמחור וסקירת אבטחה.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
