Validate where the application runs
Deploy local edge runners for branch, factory, store, or segmented networks, executing signed capsules without exposing systems to the internet.
การตรวจสอบในเครื่องที่ edge
ไม่ต้องการการเข้าถึงขาเข้า
แคปซูลที่ลงนามและการรันที่บังคับใช้นโยบาย
คิดราคาตามขนาดของ runner ติดต่อฝ่ายขาย
Edge runner ทำอะไร
เอเจนต์ที่ลูกค้าควบคุม ซึ่งรันแคปซูลทดสอบที่อนุมัติแล้วกับแอปพลิเคชันในเครือข่ายภายใน
- -รันการทดสอบเบราว์เซอร์ API และเดสก์ท็อปในเครื่อง
- -จับหลักฐานพร้อมการปกปิดที่กำหนดค่าได้
- -สร้างรายงานและชุดหลักฐานในเครื่อง
- -ทำงานโดยไม่ต้องการการเชื่อมต่อขาเข้า
โฟลว์การรัน
เกตเวย์ตรวจสอบและจัดเตรียมแคปซูล runner รัน หลักฐานยังคงอยู่ในเครื่องเว้นแต่ว่านโยบายอนุมัติให้เอ็กเกรส
โทโพโลยีตัวรันแบบ Edge
การประมวลผลภายในเครื่องพร้อมการจัดการกระบวนการแบบรวมศูนย์
- -รับแคปซูลที่ลงนามจากคอนโทรลเพลน
- -เกตเวย์ตรวจสอบลายเซ็นและนโยบาย
- -Runner รันมานิเฟสต์ที่ถูกจำกัด
- -เขียนหลักฐานลงในที่จัดเก็บในเครื่อง
ตัวเลือกการเชื่อมต่อ
ตั้งแต่ออฟไลน์อย่างสมบูรณ์ไปจนถึงการซิงโครไนซ์แบบขาออกเท่านั้น สอดคล้องกับนโยบายเครือข่ายของคุณ
- -การรันแบบออฟไลน์สำหรับเซกเมนต์แบบ air-gapped
- -ซิงค์แบบขาออกเท่านั้นในกรณีที่ได้รับอนุญาต
- -ไม่กำหนดให้แอปต้องเรียกใช้บริการ AI ภายนอก
- -เอ็กเกรสผลลัพธ์แบบทำให้ปลอดภัยเป็นทางเลือก
ที่ที่ทีมปรับใช้ edge runner
สภาพแวดล้อมแบบกระจายที่ต้องการหลักฐานความน่าเชื่อถือในเครื่องก่อนการรวบรวมส่วนกลาง
- -สาขาค้าปลีกและระบบในร้าน
- -เครือข่ายการผลิตและเทคโนโลยีปฏิบัติการ
- -สาขาธนาคารและการประมวลผลระดับภูมิภาค
- -VLAN และ DMZ แบบแยกส่วนภายใน
การกำกับดูแลและความปลอดภัย
Runner ได้รับการลงนาม อยู่ในรายการอนุญาต และตรวจสอบได้ สอดคล้องกับโมเดลเอ็นเคลฟและ on-prem
การไหลของเทเลเมทรี
การจับข้อมูลจากตัวรันผ่านการส่งออกที่ควบคุมได้ (เสริม)
- -ไบนารี runner ที่ลงนาม
- -รายการอนุญาตการรันและการบังคับใช้นโยบาย
- -การเข้าถึงข้อมูลรับรองที่รองรับ PAM
- -เส้นทางการตรวจสอบสำหรับการรันทุกครั้ง
การจัดแพ็กเกจส่วนเสริม edge runner
Edge runner คิดราคาตามขนาดการปรับใช้ ไซต์ runner และสภาพแวดล้อม ไม่ใช่ตามหมวดหมู่การทดสอบ
- -ส่วนเสริมสำหรับการปรับใช้แบบคลาวด์ ไพรเวทคลาวด์ หรือเอ็นเคลฟ
- -ราคาแบบกำหนดเอง ติดต่อฝ่ายขาย
- -ปรับขนาดในระหว่างการตรวจทานสถาปัตยกรรม
- -รวมอยู่ในรายละเอียดราคาการปรับใช้ระดับองค์กร
เส้นทางไพล็อตแบบอนุรักษ์นิยม
พิสูจน์คุณค่าในเครือข่ายที่ถูกจำกัดก่อนทำการส่งมอบแคปซูลแบบอัตโนมัติ
- -Zof สร้างแคปซูลทดสอบที่ลงนาม
- -ลูกค้านำเข้าแคปซูลแบบแมนนวล
- -Runner สร้างรายงานภายในเครือข่ายที่ได้รับการปกป้อง
- -ขยายสู่การเลื่อนระดับอัตโนมัติหลังการอนุมัติด้านความปลอดภัย
วางแผนการเปิดตัวของคุณ
จับคู่ตำแหน่งของ runner กับเซกเมนต์ แอปพลิเคชัน และข้อกำหนดด้านหลักฐาน
- -จัดทำรายการเซกเมนต์ที่ต้องการการรันในเครื่อง
- -กำหนดนโยบายหลักฐานและการส่งข้อมูลออก (egress) สำหรับแต่ละเซกเมนต์
- -นำร่องด้วยคลัสเตอร์ของ runner หนึ่งชุด
- -ขยายระบบด้วยการผสานรวม gateway และ control plane
การบริหารจัดการ Fleet
การจัดทำคลังข้อมูล สถานะความพร้อม และการกระจายนโยบายสำหรับเครือข่าย runner แบบกระจายตัว
- -คลังข้อมูลส่วนกลางของเวอร์ชัน runner และไซต์ทั้งหมด
- -การอัปเกรดแบบเป็นขั้นตอนสำหรับแต่ละเซกเมนต์
- -ชุดนโยบายที่ส่งออกในทิศทางขาออกเท่านั้น
- -การทำงานพร้อมกันและการจัดตารางเวลาแยกตามไซต์
พูดคุยเรื่องการดีพลอยแบบ edge
จับคู่ตำแหน่งการวาง runner ให้สอดคล้องกับข้อกำหนดด้าน latency การแบ่งเซกเมนต์ และหลักฐาน
- -ทบทวนสถาปัตยกรรม edge runner
- -กำหนดกฎการเชื่อมต่อขาออก
- -นำร่องหนึ่งเซกเมนต์ก่อนเริ่มใช้งานทั้ง fleet
- -ผสานรวมกับ control plane แบบ enclave หรือไฮบริด
คำถามเกี่ยวกับ edge runner
คำตอบสำหรับทีมโครงสร้างพื้นฐานแบบกระจายตัว
หารือเรื่องการนำไปใช้งานอย่างปลอดภัยกับ Zof
ตรวจทานการแบ่งส่วน การกำกับดูแลแคปซูล และการจัดวางรันเนอร์ร่วมกับทีมที่สนับสนุนองค์กรในอุตสาหกรรมที่มีการกำกับดูแล
