لحماية آمن الأنظمة والبيانات والمواقع الاكترونية
تعتبر تقنية الـ Secure Gateway من احدث التقنيات في علم التكنولوجيا المستخدمة في حماية أمن المعلومات والبيانات باستخدام NTA Technology والتي ترمز إلى Network Traffic Analysis, حيث يتم السيطرة على جميع الطلبات (Requests) الواردة للنظام الالكتروني من خلال مرور الـ (Requests) عبر سيرفرات مركزية تسمى Secure Gateway. بعدها، يتم تحليل وتحويل تلك الطلبات من سيرفرات الـ Secure Gateway إلى السيرفرات الحقيقية المستضيفة للنظام الالكتروني وكنتيجة لمرور الطلبات عبر سيرفرات الـ Secure Gateway تتم عمليات تحليل الطلب بتقنية الـ NTA وفلترتها وتقسيم لتلك الطلبات الى (طلبات حقيقية - طلبات وهمية ) ثم تقوم سيرفرات الـ Secure Gateway بعزل الطلبات الوهمية التي تؤدي إلى اختراق النظام أو الموقع الالكتروني، ويتم فقط تمرير الطلبات الحقيقية إلى السيرفرات المستضيفة للنظام. عندها، لا يمكن لأي زائر معرفة أين هي سيرفرات الاستضافة الحقيقية ولا يمكن الوصول إلى البيانات التي تحتويها إلا من خلال مروره عبر سيرفرات الـ Secure Gateway إي إن السيرفرات الحقيقية تستلم طلبات الـ (Requests) فقط من سيرفرات الـ Secure Gateway بدلا من استلامها من الـ Users مباشرة.
ان تقنية الـ Secure Gateway هي علامة تجارية دولية مسجلة بالرقم US Registration No: 5899344 والرقم US Registration No: 6079175 ومسجلة كبراءة اختراع دولية باستخدام تقنية الـ NTA والتي تعرف بـ Network Traffic Analysis بالرقم U.S Patent Registration No: 10498760 والرقم U.S Patent Registration No: 10630721.
وذلك تم اعتماد ونشر براءات الاختراع تقنيات الـ Secure Gtaeway في موقع شركة Google المخصص لبراءات الاختراع https://patents.google.com في الرابط التالي https://patents.google.com/patent/US10498760B1 والرابط التالي https://patents.google.com/patent/US10630721B1.
1-آلية تمرير الطلبات عبر سيرفرات الـ Secure Gateway
تقوم سيرفرات Secure Gateway بتحليل الطلب الذي يمر إلى الموقع الالكتروني من خلال قراءة الشفرة التي تمر عبر الـ DNS, حيث يتم تحليل الغرض من الطلب فإذا كان الهدف من الطلب اختراق البيانات أو محاولة اختراقها فأن الـ Secure Gateway يقوم بعزل تلك الطلبات بشكل أوتوماتيكي، وهذا بالتأكيد يوفر طبقة الآمان للمعلومات.
2-الحماية من "DDoS Attack" لضمان استمرار عمل الموقع الالكتروني على مدار الساعة
يعتبر هجوم الـ DDoS من أخطر انواع الهجوم الذي يتم على النظام الالكتروني ويعتبر أسهل هجوم يمكن تنفيذه لوجود العديد من البرامج المجانية والمدفوعة الثمن التي تقوم بذلك. إن سيرفرات Secure Gateway توفر حماية تامة لهذا النوع من الهجمات وذلك لان المخترق عندما يقوم بطلب النظام الالكتروني فان الطلب بداية يمر عبر سيرفرات الـ Secure Gateway ، وعند قيام المخترق بإرسال مئات او آلاف الطلبات في الثانية او الدقيقة الواحدة فان هذه الطلبات لن تصل إلى الموقع او النظام الحقيقي بل تصل إلى سيرفرات Secure Gateway حيث تمنع سيرفرات الـ Secure Gateway مرورها ويتم فقط تمرير الطلبات الصحيحة. لذلك، إن لم تكن هذه الحماية متوفرة فان كافة خدمات النظام أو الموقع الالكتروني ستصبح بطيئة وتتوقف عن العمل وبهذا فان توفر هذا النوع من الحماية سوف يحافظ عمل الموقع.
3-فحص الملفات المرفوعة إلى الموقع وتحليلها باستخدام تقنية "Spider Security"
من أولى الخطوات التي يقوم بها المخترق للسيطرة على بيانات النظام أو الموقع الالكتروني هي رفع ملف فايروس للسيطرة على كافة المعلومات وكلمات المرور حتى في حالة تغييرها فانه يبقى مسيطر عليها, وان المخترق يقوم برفع الفايروس من إي صفحة بالموقع أو النظام تمكن الشخص من رفع الملفات, وحتى لو قام المبرمج بمنع مجموعة من صيغ الملفات التنفيذية مثلا (php,asp,js) فأن المخترق يستطيع رفع الفايروسات من خلال تغيير امتداد ملف الفايروس إلى الامتدادات التي يسمح بها الموقع مثلا (pdf,doc,jpg), هنا تأتي وظيفة سيرفرات الـ Gateway حيث إننا نستخدم تكنولوجيا متقدمة تسمى بالـ Spider ومن خلال سيرفرات الـ Gateway نقوم باستلام الملف بدلا من السيرفر الاستضافة الأصلي ونقوم بتحليل الملف برمجيا من خلال أعادته إلى صيغة الـ Binary وبعد فحص الملف سنقوم بإرساله إلى السيرفر الاستضافة الحقيقي فقط في حالة كونه ملف اعتيادي لايؤدي الى اضرار بأستضافة الموقع, اما إذا كان الملف عباره عن فايروس فأننا فنقوم بحذفه ومنع وصوله الى السيرفر الحقيقي.
على سبيل المثال، لو إن الموقع الالكتروني يقوم باستلام طلبات التعيين وان الطلب يتم مع المرفقات في هذه الحالة يمكن للمخترق من إرسال فايروس بشكل صورة ولا يتم كشفه من قبل السيرفر, هنا يأتي دور الـ Gateway بقراءة الملف بتقنية الـ Binary ويتم كشف الملف وعزله قبل وصوله إلى السيرفر الحقيقي للموقع.
4-الحماية من برامج الاختراق وبرامج تحليل النظام أو الموقع الالكتروني
عند استخدام تقنية الـ Secure Gateway فان هذه التقنية تساعد على منع وإيقاف كافة البرامج التي تساعد على اختراق الموقع أو برامج تحليل النظام. عند الدخول إلى النظام او الموقع الالكتروني فأن سيرفرات الـ Secure Gateway تقوم بإرسال إشعارات إلى حاسبة المستخدم للتأكد من انه يستخدم المتصفحات الحقيقية مثل Firefox , Google Chrome أو Internet Explorer فإن لم يكن الشخص يستخدم تلك المتصفحات، فهذا يعني ان المخترق يستخدم لأحد البرامج التي تقوم بتحليل أو سحب المعلومات ومن خلال الـ Secure Gateway نستطيع إن نمنع ذلك. ان شركتنا تستخدم أحدث تقنيات التكنولوجيا من اجل كشف نوع البرنامج المستخدم من قبل الزائر وبالطرق التالية:
أ- ان سيرفرات الـ Secure Gateway نقوم بتعقب حركة الزائر داخل الموقع فلو لاحظنا ان الزائر يقوم بزيارة صفحات الموقع أكثر من الحد الطبيعي وليكن مثلا 30 صفحة في الدقيقة فهذا معناه انه ليس زائر حقيقي وإنما يستخدم برنامج خبيث, وهنا نقوم بتعقب كل حركة يقوم بها الزائر وتقوم سيرفرات الـ Secure Gateway وبشكل تلقائي بإرسال إشعار إلى حاسبة المستخدم للتأكد من نوع البرنامج الذي يستخدمه وفي حالة كشفنا انه يستخدم برنامج وهمي او خبيث فإننا نقوم بعزله مباشرة.
ب- ان سيرفرات الـ Secure Gateway تقوم بتسجيل وحساب الصفحات التي يتم زيارتها من قبل المستخدم وفق معادلات حسابيه رياضية, غالبا ان برامج كشف الثغرات تقوم بفحص كافة ملفات الموقع بشكل تصاعدي او تنازلي وتقوم بأرسال الأمر POST أو الأمر GET وخاصة في المواقع التي تعتمد على قواعد البيانات في عملها, حيث يكون اسم الصفحة ثابت لكن يتغير الرقم الأخير فقط وهو رقم السجل في قاعدة البيانات, وهنا تقوم سيرفرات الـ Gateway بكشف الشخص الذي يحاول اختراق الموقع باستخدام برنامج كشف الثغرات لان سيرفرات الـ Secure Gateway تقوم بتتبع أسماء صفحات الموقع تصاعديا وتنازليا وعندما نقوم بكشف الشخص المخترق نقوم مباشرة بعزله عن سيرفرات النظام أو الموقع الالكتروني الحقيقي.
5-الحماية من توقف الـ DNS
تقنية الـ Secure Gateway توفر الحماية ضد هجمات الـ DNS Attack. لو حاول المخترق الهجوم على الـ DNS فان ذلك سيوقف عمل اسم النطاق بشكل كامل، على سبيل المثال النطاق exmple.com وبالتالي سيتوقف الموقع عن العمل تماما, من خلال استخدام تقنية الـ Secure Gateway يتم منع هجوم الـ DNS ويتم تحويل الهجوم من اسم النطاق الخاص بالموقع الى سيرفرات الـ Secure Gateway والتي بدورها سوف تقوم بامتصاص الهجوم وإيقافه ويبقى النظام أو الموقع الالكتروني يعمل بشكل طبيعي.
6-توفير خدمة الـ WAF Firewall لحماية البيانات
تعتبر خدمة الـ WAF Firewall من الخدمات الأساسية الواجب توفيرها لحماية النظام أو الموقع الالكتروني من الاختراق لأن هذه التقنية تقوم بمنع المخترق من عمل Loops على صفحات الموقع والذي يؤدي إلى وصول الموقع إلى الحد الأقصى من الاستيعاب الكلي لعدد الزوار والذي يسمى بالـ Concurrent Connections ويؤدي هذا الهجوم إلى توقف النظام او الموقع الالكتروني عن العمل بالرغم من استمرار السيرفر بالعمل وذلك لان الهجوم يستهدف النظام الداخلي للسيرفر وليس السيرفر نفسه. ان استخدام تقنية Secure Gateway تمنع المخترق من القيام بهذا الفعل وذلك لان سيرفرات الـ Secure Gateway تقوم بحساب عدد مرات الدخول للصفحة الواحدة من قبل الشخص الواحد خلال فتره محددة, فإذا تجاوز هذا العدد فستظهر للمخترق صفحة تبين له إنه منع من الدخول نتيجة قيامة بعمليات غير قانونية.
7-الحماية من الـ URL Injection الـ SQL Injection و الـ XSS Injection
بمجرد مرور الموقع أو النظام عبر سيرفرات الـ Gateway فأن التقنية تقوم بفحص وتحليل كل طلب Request يمر عبر السيرفرات, ومعرفة إن كان الشخص يحاول أن يقوم بهجمات غير قانونية هدفها اختراق النظام أو الموقع الالكتروني. في حالة قيام الشخص بتلك المحاولات لأكثر من 10 مرات فأن سيرفرات الـ Gateway ستمنعه من الدخول للموقع لمدة 48 ساعة. إن الاختراق بوسائل الـ Injection تعتبر شائعة جدا لكثرة وجود البرامج التي تقوم بتخمين الملفات المصابة بهذه الثغرة.
8-الحماية من الـ Flood Attack وحماية الـ Bandwidth من الاستهلاك
من مميزات تقنية Secure Gateway هي توفير حماية للباندوث المستخدم حيث تقوم بتحجيم سرعة نقل البيانات الكبيرة مثل ملفات الـ PDF والملفات المضغوطة (rar, zip iso) وبالتالي سيتم المحافظة على سرعة عمل الموقع. في حالة عدم توفر هذه التقنية فأن المخترق سيتمكن من استهلاك كافة الباندوث خلال يوم أو يومين وبالتالي سيتوقف الموقع عن العمل حتى نهاية الشهر. أن المخترق في العادة يقوم بالبحث عن أكبر إحجام الملفات الموجود في السيرفر ويقوم بتحميلها مئات و آلاف المرات وبالتالي يتم استهلاك كافة الباندوث المسموح به. على أية حال، إستخدام تقنية الـ Gateway تحدد سرعة نقل تلك الملفات وتمنع الهجوم بهذه الطريقة.
9-توفير خدمة إخفاء الموقع الحقيقي لسيرفرات الاستضافة من خلال إخفاء الـ IP
من المميزات التي توفرها تقنية Secure Gateway هي إخفاء سيرفرات الاستضافة ومراكز البيانات عن الزوار بشكل كامل, وبالتالي لا يمكن للزائر أو المخترق الوصول للسيرفرات الحقيقية لانه في حالة تمكنه من الوصول الى رقم IP السيرفر الحقيقي فأنه سيتمكن من وضع IP السيرفر ضمن الـقوائم السوداء "Black List ", وان سبب عدم تمكنه من معرفة رقم IP السيرفر الحقيقي هو ان الزائر سوف يرى فقط IP الـ Secure Gateway ولا يمكنه معرفة الـ IP الحقيقي للسيرفر. هذه التقنية توفر ميزة أمنية مهمة جدا للحفاظ على سرية وأمن السيرفرات.
10-إعلام الزائر بان النظام أو الموقع الالكتروني مشفر بخدمة Secure Gateway
بمجرد مرور النظام أو الموقع الالكتروني عبر سيرفرات الـ Secure Gateway ستظهر ايقونه للزائر تبين له إن النظام أو الموقع الالكتروني مراقب ومؤمن وتم فحصه عبر الـ Secure Gateway وهذا سوف يعطي إشارة الآمان للزائر بأن الموقع مؤمن ويمكن استخدامه بكل آمان دون الخوف من وجود فايروسات أو ملفات ضاره تؤدي إلى إصابة حاسبته الشخصية أو سرقة بياناته.
11-كشف الطريقة التي يتم بها الاختراق
من مميزات الـ Secure Gateway انه يمكن تطبيق هذه التقنية على أي موقع أو نظام الكتروني مهما كان نوعه وبغض النظر عن نوع اللغة المستخدمة في البرمجة سواء كانت اللغة المستخدمة asp , php , java الخ, وبغض النظر عن نوع قاعدة البيانات مثلا (MySql, MSSQL, Oracle)الخ, فحتى لو كان السكريبت البرمجي ضعيف امنيا وتم اختراق الموقع فانه من خلال تقنية الـ Secure Gateway يمكن كشف ومعرفة طريقة الاختراق وكشف اسم الملف الذي تم من خلاله تنفيذ العملية, وبهذه الطريقة يمكن للمبرمجين العاملين على النظام إصلاح الثغرة وترقيعها, بينما بدون تطبيق هذه التقنية يقوم الشخص المخترق باختراق النظام دون معرفة السبب الحقيقي للاختراق وهذا هو سبب تكرار الاختراق على نفس الموقع بين فتره واخرى.
12-تسجيل كافة العمليات اليومية التي تجري على الموقع Log File
عند مرور النظام أو الموقع الالكتروني عبر سيرفرات الـ Secure Gateway فأنه تتوفر التقنية الفنية لتسجيل كافة العمليات والزيارات من والى النظام الالكتروني حيث يمكن الحصول على إحصائية دقيقة جدا عن عدد الطلبات التي وردت أو خرجت من وإلى الموقع الالكتروني كذلك يمكن معرفة أسماء وأرقام الصفحات التي تم استدعائها من قبل شخص محدد وما هو نوع المتصفح الذي يستخدمه إضافة إلى تاريخ ووقت كل حركة داخل الموقع مع وجود محرك بحث احترافي للتحكم بهذه المعلومات.
13-نظام التصاريح الأمنية للوحة التحكم الـ Control Panel
إن نظام التصاريح الأمنية يوفر حماية آمنه للوحة تحكم النظام أو الموقع الالكتروني, حيث إن أكثر من 60% من الاختراقات تحدث نتيجة عدم توفر نظام للتصاريح الأمنية, وان عدم توفيره يبسط اختراق الموقع او النظام من خلال:
أ- سرقة كلمات المرور باستخدام برامج الـ key Logger.
ب-استخدام برامج تخمين كلمات المرور لسرقة معلومات الدخول.
من خلال الطريقة الأولى يقوم الشخص المخترق بإرسال بريد الكتروني يحتوي على رابط او صورة إلى احد مشرفين الموقع, وبالتالي سيقوم هذا البريد بالتجسس على الحاسبة ألشخصيه وسرقة معلومات الدخول للموقع او النظام وإرسالها إلى الشخص المخترق دون علم المشرفين وبهذه الطريقة يحصل الشخص المخترق على معلومات الدخول السرية ويمكن اختراق الموقع او النظام خلال ثواني معدودة.
اما الطريقة الثانية المستخدمة في الاختراق هي استخدام برامج تخمين كلمات المرور,حيث يقوم الشخص المخترق باستخدام احد برامج تخمين كلمات المرور على لوحة تحكم الموقع وبمجرد الوصول إلى كلمة المرور الصحيحة يتم اختراق الموقع بشكل كامل وان هذه البرامج متوفرة بشكل مجاني على الانترنت. ومن خلال تطبيق نظام التصاريح الأمنية الملحقة بخدمة البوابة المؤمنة يتم منع الطريقين أعلاه بشكل كامل وتوفير الحماية للوحة التحكم.
14-تحليل النصوص العربية والانكليزية من خلال قراءة شفرة الـ DNS
من مميزات البوابة المؤمنة التي بدأت شركتنا باستخدامها هي دعمها للغة العربية إضافة إلى اللغة الانكليزية, حيث يمكن تحليل النصوص الصادرة والواردة من وإلى الموقع الالكتروني لمعرفة نوعية وطبيعة الزائر للموقع من خلال تحليل وقراءة شفرة الـ DNS وتقاطعها من قاعدة بيانات عملاقة مخصصة لهذا الغرض, فعلى سبيل المثال لو قام شخص بكتابة كلمة "داعش" بأحدى صفحات الموقع فان البوابة المؤمنة سترفض ذلك الطلب قبل وصولة الى السيرفر الحقيقي وهذا يعني الحفاظ على امن وسلامة السيرفر الحقيقي وهنا تأتي أهمية البوابة المؤمنة.
15-تقاطع رقم الـ IP مع قاعدة بيانات عملاقة يتجاوز عمرها 10 سنوات
إن سيرفرات البوابة المؤمنة تقوم بحفظ وخزن أرقام الـ IP التي سبق وان أجرت محاولات لاختراق أي موقع الكتروني حكومي يمر عبر البوابة المؤمنة, ويتم حفظ وارشفة تلك العناوين منذ أكثر من 10 سنوات وغالبا ما تكون تلك العناوين هي عناوين وهمية لبرامج وسيرفرات افتراضية VPN, وبالتالي فان أي طلب يأتي لأحد المواقع الحكومية والمستضيف في مركز البيانات فان البوابة المؤمنة تكشف رقم IP للزائر ويتم مقاطعته من قاعدة بيانات عملاقة يتجاوز عمرها 10 سنوات وخلال أجزاء من الثانية فان تم الكشف عن أرقام مشابه أو مكرره فسيتم رفض الطلب مباشرة, وبالتالي يبقى السيرفر الحقيقي في آمان كامل.
16-خدمة استضافة الـ DNS
إن أساس عمل الموقع الالكتروني وبثه على الشبكة الدولية للانترنت هو عناوين الـ DNS ويرتبط عمل هذه الأسماء بعناوين أرقام الـ IP المزود لها, وغالبا ما تحصل للجهات الحكومية مشكلة عدم فتح الموقع الالكتروني نتيجة عدم توافق أرقام الـ IP لشركات الانترنت في العراق وبالتالي تحصل شكاوي من الجهات المستفيدة لعدم عمل الموقع وتوقفه عن العمل, لكن السبب الحقيقي هو إن منظومة الانترنت المستخدمة لا تتوافق مع السيرفر المشغل للموقع الالكتروني, ومن خلال البوابة المؤمنة يتم حل هذه المشكلة بشكل كامل حيث يتم استضافة عناوين الـ DNS على سيرفرات البوابة المؤمنة والتي تكون أرقام ألـ IP الخاص بها أرقام محايدة ومعرفة عالميا وبالتالي يمكن فتح الموقع الالكتروني من أي منظومة انترنت.
17- خدمة الـ CDN لزيادة سرعة عمل النظام والموقع الالكتروني أكثر من ثلاثة أضعاف السرعة الحقيقية
إن خدمة الـ CDN هي مختصر لـ Content Delivery Network والتي تعني إن الملفات لن تكون في مكان محدد, بل تتوزع على عدة سيرفرات خاصة بالبوابة المؤمنة وتكون هذه السيرفرات منتشرة حول العالم.
وان لهذه التقنية فائدة كبيرة جدا واهما:
أ- سرعة فتح الملفات والصفحات الخاصة بالموقع, وذلك لان الملفات لن تكون في سيرفر واحد بل تكون في عدة سيرفرات منتشرة حول العالم وفي حال قيام الزائر بفتح الموقع من دولة أجنبية ولنفرض "فرنسا" فان كافة الصور والملفات تفتح من اقرب سيرفر موجود على الزائر وبالتالي سوف يتوزع الحمل على عدة سيرفرات والذي يؤدي بالتالي إلى زيادة سرعة فتح الموقع.
ب- الآمان العالي في استخدام هذه التقنية, فعندما يقوم المخترق بمحاولة البدء الهجوم على احد المواقع, فيجب إن يخترق كافة السيرفرات في وقت واحد لغرض تغيير المحتويات وهذا شبه مستحيل, بينما في حالة عدم استخدام هذه التقنية فان المخترق يقوم بالهجوم على سيرفر واحد فقط, اضغط هنا للإطلاع على رسم توضيحي لهذه التقنية.
18- توفير خدمة الـ Load Balance للمواقع ذات إعداد زيارات كبيرة
غالبا ما تعاني الأنظمة والمواقع الالكترونية ذات ألشعبيه الكبيرة من التوقف عن العمل في حالة استقبالها لأعداد كبيرة من زوار في وقت واحد مثلا في حاله نشر طلبات التعيينات أو إخبار مهمة والتي تستقطب شريحة كبيرة من الزوار, إن استضافة السيرفر الاعتيادي لا تتحمل إعداد كبيرة وان زيادة سعة السيرفر او حجم الباندوث لايحل هذه المشكلة مما يؤدي إلى توقف الموقع عن العمل, من خلال تقنية الـ Gateway يمكننا توفير خدمة الـ Load Balance وذلك من اجل توزيع الحمل على عده سيرفرات وبشكل اوتوماتيكي دون تدخل من قبل المشرفين على الموقع, ويمكن الاشتراك بهذه التقنية فقط عند احتياجها مثلا يمكن الاشتراك بها لمدة أسبوع او أسبوعين فقط.
19- توفير خدمة المصادقة الثنائية Two Factor Authentication
من ضمن خصائص الـ Secure Gateway هو توفر تقنية الـ Two Factor Authentication والتي تعرف بالمصادقة الثنائية للدخول الى لوحة التحكم Control Panel او الملفات المهمة والخاصة وذلك من خلال التحقق من هوية الشخص عبر رقم الهاتف ويتم ذلك من خلال ارسال رمز عشوائي يتكون من 4 – 6 ارقام, وفي كل مره يتم الدخول الى لوحة التحكم يتم ارسال رمز جديد الى الهاتف الخاص بك ويكون الرمز فعال لمدة 120 ثانية, في حالة كان الرمز صحيح فسيتم ادخالك الى لوحة التحكم اما اذا كان الرمز خطأ فسيتم رفض دخولك.
ان عملية الـ المصادقة الثنائية هي طبقة امأن جديدة يتم اضافتها الى النظام او الموقع الالكتروني وذلك لمنع اي شخص او جهة من تسجيل الدخول الى النظام الخاص بك حتى في حالة تسرب كلمة المرور وبالتالي فأن هذه التقنية تحمي النظام الخاص بك من الاختراق باستخدام برامج التجسس مثل الـ KEY Logger او استخدام تقنية الـ Email Phishing.
1- هل نحتاج إلى نصب أو شراء أجهزة لغرض استخدام تقنية الـ Secure Gateway؟
ج/ كلا, لا تحتاج إلى إي شيء لغرض تطبيق هذه التقنية ولهذا تسمى بتقنية الـ Secure Gateway وذلك لأننا نتكفل بكل شيء, كل ما تحتاجه هو توجيه الـ DNS الخاص بنظامك أو موقعك الالكتروني إلى شركتنا ومن ثم ستعمل التقنية بشكل كامل وسيتم تحليل كل الطلبات الواردة إلى نظامك أو موقعكم الالكتروني ويتم تحويل فقط الطلبات الحقيقية ويتم عزل الطلبات التي هدفها الاختراق وتخريب موقعكم الالكتروني.
2- هل احتاج إلى تبديل الاستضافة أو تغيير شركة الاستضافة؟
ج/ كلا, يمكنك الاستضافة في إي مكان أو في اي شركة حيث إن التقنية الخاصة بنا متوافقة مع كافة شركات الاستضافة.
3- أين يمكننا الاستفادة من هذه التقنية؟
ج/ يمكنك تطبيق نظام الحماية على إي نظام أو موقع الكتروني مهما كان حجمه وكبره.
4- هل هناك لغات برمجة محدده أم إن التقنية تتوافق مع كافة لغات البرمجية؟
ج/ إن تقنية الـ Secure Gateway متوافقة مع كافة اللغات البرمجية.
5- كيف هي طريقة الاشتراك بهذه الخدمة؟
ج/ إن الاشتراك بهذه الخدمة يكون بشكل سنوي.
6- هل يجب الاشتراك بكافه خدمات البوابة المؤمنة ام يمكنني الاشتراك ببعض منها؟
ج/ يمكنك الاشتراك ببعض الخدمات وحسب حاجتك لها.
7- هل هناك إي اختلاف في سرعة الموقع في حالة استخدام تقنية البوابة المؤمنة؟
ج/ إن سرعة الموقع سوف تزداد وذلك لان سيرفر المستضيف لموقعكم الالكتروني لن يستلم طلبات إلا من خلال سيرفرات الـ Secure Gateway وبالتالي فان الموقع سوف يستجيب للزبائن بشكل أفضل وذلك لان الـ Proceesing للسيرفر سوف يتعامل مع رقم IP واحد فقط وهو IP سيرفرات الـ Secure Gateway.
8- عند الاشتراك بتقنية البوابة المؤمنة هل تنطبق كافة الخدمات أعلاه على موقعي؟
ج/ عدد ونوع الخدمات يعتمد على نوع الخطة المشترك بها, ويعتمد على نوع البرمجة المستخدمة في النظام أو الموقع الالكتروني.
9- في حالة لدي إي استفسار بخصوص هذه الخدمة كيف يمكنني الاتصال بكم؟
ج/ في حالة لديكم إي استفسار يمكنك مراسلتنا على البريد الالكتروني [email protected]
10- في حالة كان النظام او الموقع الالكتروني مبرمج من قبل مبرمج أو مجموعة من المبرمجين هل يمكن حماية النظام بهذه الطريقة؟
ج/ نعم, فحتى لو كان مبرمجي النظام ليس لديهم إطلاع أو معرفة بكيفية سد الثغرات البرمجية أو غلقها, فأن تقنية الـ Secure Gateway هي الحل, لاننا سوف نقوم بمنع وصول المخترق إلى ثغرات الخاصة بموقعكم, ونمنع المخترق من تشغيل برامج كشف الثغرات على صفحات موقعكم إضافة إلى قيامنا بفحص كل ملف يتم رفعه لنظام أو الموقع ونقوم بتعقب حركة الزائر داخل صفحات الموقع وفي حالة رصدنا لأي محاولة غير طبيعية سنقوم بأبعاد المخترق عن موقعكم مباشرة.
