One platform. 57 security services.

Replace 8-10 vendors with a single Arabic-first platform - built for MENA, hardened for enterprise.

Microservices
57
License
BSD-2 + Commercial
Compliance Frameworks
6
Threat Feeds
7+
Languages
AR + EN
🛡️

Network Security

Layer 3-7 perimeter and traffic control - the firewall foundation

PORT 18083

🌐 Multi-WAN Manager

Bond multiple internet links with 4 modes: failover, round-robin, weighted, and policy-route. Supports DHCP, Static, PPPoE, LTE, 5G, and Starlink. Auto health-checks every 30s and failover within seconds.

Verified: dual-ISP weighted bond delivering 150 Mbps total down on test bench
PORT 18084

🔀 NAT Manager

Port forwarding, 1:1 NAT, outbound NAT, NPT (IPv6), and Virtual IPs. Built-in port-forward reachability tester. NAT-reflection for hairpin scenarios.

Use cases: expose internal web/mail server, mask outbound traffic, IPv6 prefix translation
PORT 18087

🌍 Web Filter

Category-based URL filtering (32+ categories), SafeSearch enforcement, and per-user/per-group policies. SSL Bumping for HTTPS inspection with proper CA distribution.

Block list size: 4M+ domains; supports Arabic-language allow-/block-lists
PORT 18099

🔍 DNS Filter

RPZ-based DNS sinkhole. Block malware, phishing, ads, adult content at DNS layer - fastest tier of defense. DoH/DoT support for encrypted upstream.

Latency overhead: <2ms with local cache
PORT 18088

📊 QoS Controller

HFSC/CBQ shaper with 7 ready-made templates: VoIP-priority, Video, Office, Hotel, Café, Manufacturing, Hospital. Per-VLAN, per-device, or per-app rate-limiting.

Hardware offload via Intel I350 multi-queue when available
PORT 18098

🔐 VPN Service

WireGuard (modern, fast), OpenVPN (compatible), IPsec (enterprise). Per-user policy routing, MFA-protected client portals, and SSO integration.

Throughput: ~2 Gbps WireGuard on a single x3250 M5 core
PORT 18102

⚔️ DDoS Protection

SYN-cookies, rate-limiting per source, geofencing, and behavioral anomaly detection. Auto-blackhole at the edge before traffic reaches the firewall stack.

Mitigates volumetric (L3/4) up to NIC line rate, application-layer (L7) up to 10K rps
PORT 18096

🛡️ WAF Service

OWASP ModSecurity-compatible Coraza WAF with CRS rules. Bot-mitigation, JSON-schema validation, GraphQL inspection, and per-API rate-limit policies.

CRS 4.0 rules ship pre-installed; custom rules via Web UI
PORT 18081

🚪 Port Manager

Inventory and lifecycle for the 16 physical ports. Tag roles (WAN/LAN/DMZ/Mgmt), monitor link state, push interface configs to the OPNsense kernel.

Auto-discovers I350-T4, X710-DA2 PCIe cards on first boot
PORT 18097

📡 Port Checker

External port scanner - verifies your published services from the public internet side. Confirms NAT rules really work end-to-end.

Scans from regional probes to validate global reachability
👁️

Threat Detection & Response

See attacks early, respond automatically, hunt continuously

PORT 18080

🎯 Threat Intelligence

24K+ live IOCs from URLhaus, ThreatFox, Spamhaus, CISA KEV, plus regional MENA feeds. Auto-updates pf tables every hour with malicious IPs/domains.

Built-in feeds: 7. Custom feeds: unlimited via TIP Service
PORT 18100

📊 SIEM Service

Security Information & Event Management. Centralized log collection, correlation rules, MITRE ATT&CK mapping, and Wazuh-agent integration for endpoints.

Stores: 90 days hot + cold archive. Search latency: <500ms on 10M events
PORT 18124

🧠 XDR Engine

Cross-domain detection - correlates network + endpoint + cloud + identity signals into unified incidents with auto-prioritization.

Detection latency: 30s avg from event ingest to alert
PORT 18108

🔬 Threat Hunter

Proactive hunting interface with hypothesis-driven queries, KQL-style search, and saved playbooks aligned to MITRE tactics.

Includes 30 pre-built hunt queries for MENA-relevant threat actors
PORT 18106

🍯 Honeypot Service

Low-interaction honeypots on dedicated NIC. Catches lateral movement attempts inside your network before they hit real targets.

Emulates: SSH, RDP, SMB, MySQL, Redis, MongoDB
PORT 18113

📦 Sandbox Service

Detonate suspicious files in isolated bhyve VMs. Behavioral analysis, network-trace capture, and IOC extraction. Verdict in under 60s.

Throughput: 200 samples/hour on x3250 M5
PORT 18086

💻 EDR Bridge

Lightweight agent for Windows/Linux/macOS. Process telemetry, file integrity, isolation, and remote scan - all from the firewall console.

Agent footprint: <30 MB RAM, <1% CPU at idle
PORT 18112

📤 DLP Service

Data Loss Prevention - content inspection on email, web upload, USB, and SMB. Pattern matching for credit cards, national IDs, and custom regexes (Arabic-aware).

Pre-built classifiers: PII (KSA, EG, AE, JO), PCI-DSS, HIPAA-equivalent
PORT 18126

⚠️ Insider Risk

UEBA - User & Entity Behavior Analytics. Flags unusual data exfiltration patterns, anomalous login times, and privilege misuse.

Baseline window: 30 days; deviations scored 0-100 per user
PORT 18114

📧 Email Security

SMTP gateway with anti-spam, anti-phishing, attachment sandboxing, DMARC/DKIM/SPF enforcement, and Arabic-aware spam classifiers.

Detection rate: 99.7% on a curated MENA spam dataset
🔐

Identity & Access

Zero-trust controls - who, where, what, when

PORT 18085

🔑 Auth Service

Built-in user/group management with TOTP MFA, WebAuthn (hardware keys), session limits, and audit-logged sign-ins. Backend for the entire platform.

2FA enrollment rate target: 100% for admin roles
PORT 18103

🪪 IdP Service (SSO)

Federate with Active Directory, Azure AD, Okta, Google Workspace, or any SAML 2.0 / OIDC provider. SCIM v2 for auto-provisioning.

Tested with: AD 2019/2022, Azure AD, Okta, Auth0, Keycloak
PORT 18117

🚪 ZTNA Service

Zero-Trust Network Access - replace legacy VPN with per-app micro-tunnels. Continuous identity, device posture, and context evaluation.

Latency overhead: <5ms vs raw VPN; supports SaaS apps via reverse-proxy mode
PORT 18120

🔐 PAM Service

Privileged Access Management - credential vault, just-in-time elevation, session recording, and approval workflows for sensitive operations.

Recordings: encrypted, tamper-evident, retained per compliance config
PORT 18119

🔒 API Security

OWASP API Top-10 protection: schema validation, rate-limit, token introspection, and abuse detection. OpenAPI/Swagger import.

Inline mode (proxy) and observe mode (mirror) both supported
📋

Compliance & Forensics

Auditor-ready evidence, post-breach investigation, vulnerability management

PORT 18132

📑 Compliance Evidence

Auto-collects evidence for NCA-ECC, ISO-27001, SOC2, PCI-DSS, GDPR, NIST-CSF. 17 controls map to live config - one-click PDF for auditors.

Evidence collected by HTTP-calling sibling services on a schedule
PORT 18133

🔍 DFIR Toolkit

Digital Forensics & Incident Response - case management, evidence chain-of-custody, MITRE timeline reconstruction, and IOC pivots.

Ships demo case DFIR-2026-001 with full investigation walk-through
PORT 18135

⚔️ BAS Service

Breach & Attack Simulation - runs MITRE-mapped scenarios against your live controls. Tells you what *actually* protects vs theatre.

5 default scenarios; scoring: prevented=100, detected=60, missed=0
PORT 18134

🌐 ASM Service

Attack Surface Management - discovers all your external-facing assets including shadow IT. Maps attack paths to crown-jewels.

Sample install finds 7 external assets, 5 exposure findings, 3 attack paths
PORT 18105

🔬 Vulnerability Scanner

Authenticated and unauth scans. CVE matching, CVSS scoring, exploit availability flagging (KEV catalog), and ticket auto-creation.

Scan engine: OpenVAS-compatible feeds, refreshed daily
PORT 18104

📋 Asset Inventory

Auto-discovers every device on every VLAN. Hardware fingerprinting, OS detection, and ownership tracking. Source-of-truth for the rest of the platform.

Discovery methods: ARP, DHCP, mDNS, NetBIOS, SNMP, ICMP
PORT 18089

📈 Reports Engine

Scheduled and on-demand reports. PDF/CSV/JSON export. Bilingual templates (Arabic/English) - sign-off-ready for executive review.

30+ report templates; custom builder via drag-and-drop
PORT 18125

🏛️ Privacy Vault

Encrypted store for PII and secrets. Field-level encryption, access logs, and per-record purge workflows for GDPR/PDPL right-to-be-forgotten.

Encryption: AES-256-GCM with key wrapping via TPM 2.0
☁️

Cloud, Container & OT

Modern workloads and industrial environments

PORT 18123

☁️ CSPM Service

Cloud Security Posture Management - scans AWS, Azure, GCP for misconfigs (public S3, lax IAM, exposed metadata). CIS Benchmark coverage.

Read-only IAM role per cloud account; no agents needed
PORT 18122

📦 CWPP Service

Cloud Workload Protection - runtime defense for VMs and containers across hybrid clouds. eBPF-based syscall monitoring on supported hosts.

Supports: EC2, GCE, Azure VM, on-prem VMware/Proxmox
PORT 18118

🐳 Container Security

Image scanning (CVE + secrets + misconfig), admission control (Kyverno-compatible), and runtime k8s policy enforcement.

Scans on push to private registry; blocks deploys at CI gate
PORT 18121

🏭 OT/SCADA Security

Purdue-model enforcement. DPI for Modbus, DNP3, IEC-61850, and OPC UA. Asset discovery and segmentation for ICS networks.

Read-only by default - never injects packets into OT segments
PORT 18107

📊 Posture Engine

Endpoint posture checks at connection time. Disk encryption, AV running, OS patch level, USB lock - gate VPN/ZTNA access on compliance.

Posture checks: 30+ default rules; runs on EDR Bridge agent
🤖

AI, Automation & Orchestration

Intelligent operators - bilingual, scriptable, fully integrated

FLAGSHIPPORT 18082

🤖 AI Assistant (Arabic)

Natural-language firewall control: "اقفل YouTube من 8 صباحاً لـ 3 عصراً للقسم المالي" - translated to actual policy in seconds.

First commercial Arabic-native firewall NLP. Falls back to rules-mode without external LLM.
PORT 18129

🧠 AI Copilot

Investigation assistant - explain alerts, suggest mitigation, auto-draft incident reports. Multi-LLM: rules / OpenAI / Azure / Anthropic / Ollama.

5 bilingual runbooks ship by default; admins can author custom runbooks
PORT 18127

⚙️ SOAR Engine

Security Orchestration, Automation & Response - playbooks, automation rules, and case workflow. Auto-blocks IOCs, isolates endpoints, opens tickets.

5 default playbooks; 3 auto-trigger rules; integrations via Marketplace
PORT 18128

🌐 TIP Service

Threat Intelligence Platform - ingests STIX 2.1, MISP, OTX, custom CSV. Exports unified bundle to other tools. 7 feed configs ready.

Native STIX 2.1 export at GET /api/v1/tip/stix
PORT 18110

🗺️ Topology Service

Auto-discovers your network and builds live topology maps. Click any device to see flows, alerts, and access policies in one view.

Discovery via: LLDP, CDP, SNMP, ARP, NetFlow
PORT 18095

🔔 Notification Service

Multi-channel alerts - Email, SMS, Slack, Teams, Telegram, Webhook. Templates with severity-based routing and on-call schedules.

SLA-aware: silences during maintenance, escalates on miss
PORT 18111

📲 Push Hub

Mobile push delivery to the A1Firewall iOS/Android admin apps. Real-time alerts, MFA prompts, and quick-action approvals.

Backend for Flutter mobile app (Riverpod, Dio, go_router)
PORT 18090

Realtime Hub

WebSocket fan-out - pushes live metrics, threat events, and alerts to the Web UI without polling. Sub-second update latency.

Concurrent connections: 5K+ on x3250 M5 SMB tier
PORT 18130

🧬 HA Orchestrator

Active-Standby cluster manager. CARP-driven VIPs, state-sync over dedicated NIC, quorum gating with optional cloud witness node.

Health-check loop: 10s; failover after 3 consecutive misses
PORT 18131

🌉 OPNsense Bridge

Pushes A1 policies down to the OPNsense kernel via its REST API. Generates real pf.conf from the A1 admin UI.

Stub mode for dev, live mode in production with per-appliance API key
🏢

Platform Services

Plumbing - billing, licensing, multi-tenancy, MSP

PORT 18000

🚪 API Gateway

Single ingress for all 56 backend services. JWT-aware routing, rate-limit, request tracing, and OpenAPI aggregation. Sits behind nginx for TLS.

All client traffic goes through here - never direct to backend services
PORT 18092

📜 License Service

Per-tier feature gating, hardware-fingerprint binding, and offline-grace periods for air-gapped sites. Cryptographically signed license files.

Tiers: Home / Business / Enterprise / Datacenter
PORT 18093

💳 Billing Service

Subscription billing, usage metering, and invoice generation. Integrates with Stripe + regional gateways (PayTabs, HyperPay) for MENA.

VAT-compliant invoicing for KSA / EG / UAE
PORT 18094

🎨 White-Label Service

Re-brand A1Firewall as your own. Logo, colors, hostname, even Arabic-only mode. Resellers ship under their identity from day one.

Full brand kit: 9 customizable touchpoints across UI + reports
PORT 18091

☁️ Cloud Manager (MSP Portal)

Multi-tenant dashboard for MSPs managing 100s of customer firewalls. Bulk policy push, fleet health, per-customer usage, billing roll-up.

Designed for MSPs serving SMB market - RBAC scoped per tenant
PORT 18109

👤 Self-Service Portal

End-user portal - request access, see allowed sites, view their own bandwidth quota. Reduces helpdesk tickets dramatically.

Available in Arabic + English; mobile-responsive
PORT 18115

🛒 Marketplace

Plugin store for SOAR connectors, threat-feed providers, custom rule packs, and integrations. Revenue-share with publishers.

Plugin manifest format; signed bundles only
PORT 18116

🎓 Academy Service

Training platform for partner techs and customer admins. Bilingual courses, certifications, and lab environments. Self-paced or instructor-led.

3 certifications: A1F-A (Admin), A1F-E (Engineer), A1F-S (Specialist)
PORT 18101

💾 Backup Service

Schedule-driven config + DB backups. Encrypted at rest. Restore-to-this-host or restore-to-new-host workflows. S3/SFTP/USB targets.

Default retention: 30 daily, 12 monthly, 7 yearly

Ready to consolidate 8+ tools into one?

Trial the full platform free for 30 days - no credit card required.

Start Free Trial

منصة واحدة. 57 خدمة أمنية.

استبدل 8-10 مورّدين بمنصة عربية أولاً - مصمّمة للشرق الأوسط، ومُعزّزة لمستوى Enterprise.

Microservices
57
الترخيص
BSD-2 + تجاري
أُطر الامتثال
6
مصادر التهديدات
+7
اللغات
عربي + إنجليزي
🛡️

أمن الشبكة

تحكم في حافة الشبكة وحركة المرور من الطبقة 3 للطبقة 7 - أساس الفايروول

PORT 18083

🌐 Multi-WAN Manager

اربط عدة خطوط إنترنت بـ4 أوضاع: failover، round-robin، weighted، وpolicy-route. يدعم DHCP وStatic وPPPoE وLTE و5G وStarlink. فحص صحة كل 30 ثانية وfailover خلال ثوانٍ.

مُختبر: bond مرجّح ISP-Dual يقدّم 150 ميجابت إجمالي تنزيل
PORT 18084

🔀 NAT Manager

إعادة توجيه المنافذ، NAT 1:1، NAT صادر، NPT (IPv6)، وVirtual IPs. اختبار فحص قابلية الوصول مدمج. NAT-reflection لسيناريوهات Hairpin.

حالات الاستخدام: نشر سيرفر ويب/ميل داخلي، إخفاء الحركة الصادرة، ترجمة بادئة IPv6
PORT 18087

🌍 Web Filter

فلترة URL على أساس الفئات (32+ فئة)، فرض SafeSearch، وسياسات لكل مستخدم/مجموعة. SSL Bumping لفحص HTTPS مع توزيع CA سليم.

قائمة الحظر: +4 مليون نطاق؛ يدعم قوائم سماح/حظر بالعربية
PORT 18099

🔍 DNS Filter

DNS Sinkhole مبني على RPZ. احجب البرمجيات الخبيثة، التصيّد، الإعلانات، والمحتوى للبالغين على طبقة DNS - أسرع طبقة دفاع. دعم DoH/DoT للتشفير.

الكُمون الإضافي: أقل من 2 مللي ثانية مع Cache محلي
PORT 18088

📊 QoS Controller

HFSC/CBQ shaper مع 7 قوالب جاهزة: VoIP-Priority، Video، مكتب، فندق، كافيه، تصنيع، مستشفى. تحديد سرعة لكل VLAN/جهاز/تطبيق.

Hardware Offload عبر Intel I350 multi-queue عند توفّره
PORT 18098

🔐 VPN Service

WireGuard (حديث، سريع)، OpenVPN (متوافق)، IPsec (Enterprise). توجيه سياسي لكل مستخدم، بوابات عميل محمية بـMFA، وتكامل SSO.

معدّل النقل: ~2 جيجابت WireGuard على كور x3250 M5 واحد
PORT 18102

⚔️ حماية DDoS

SYN-cookies، تحديد معدّل لكل مصدر، حظر جغرافي، وكشف سلوك شاذ. Auto-blackhole على الحافة قبل وصول الحركة لطبقة الفايروول.

تخفيف Volumetric (L3/4) حتى سرعة كرت الشبكة، Application-layer (L7) حتى 10K rps
PORT 18096

🛡️ WAF Service

WAF Coraza متوافق مع OWASP ModSecurity مع قواعد CRS. تخفيف Bots، التحقق من JSON Schema، فحص GraphQL، وسياسات تحديد معدّل لكل API.

قواعد CRS 4.0 جاهزة؛ قواعد مخصّصة عبر الواجهة
PORT 18081

🚪 Port Manager

جرد ودورة حياة لـ16 منفذ فيزيائي. وسم الأدوار (WAN/LAN/DMZ/Mgmt)، مراقبة حالة الوصلة، دفع إعدادات للـ OPNsense kernel.

يكتشف تلقائياً كروت I350-T4 وX710-DA2 PCIe عند أول تشغيل
PORT 18097

📡 Port Checker

ماسح منافذ خارجي - يتحقق من خدماتك المنشورة من جانب الإنترنت العام. يؤكد إن قواعد NAT تشتغل End-to-End.

يفحص من Probes إقليمية للتحقق من الوصول العالمي
👁️

كشف التهديدات والاستجابة

اكتشف الهجمات مبكراً، استجب تلقائياً، وتصيّد باستمرار

PORT 18080

🎯 معلومات التهديدات

+24 ألف IOCs لحظي من URLhaus وThreatFox وSpamhaus وCISA KEV، بالإضافة لمصادر إقليمية. تحديث جداول pf كل ساعة بـIPs/نطاقات خبيثة.

المصادر المدمجة: 7. مصادر مخصّصة: غير محدودة عبر TIP
PORT 18100

📊 SIEM Service

إدارة معلومات وأحداث الأمان. جمع سجلات مركزي، قواعد ربط، خرائط MITRE ATT&CK، وتكامل Wazuh-agent للأجهزة.

التخزين: 90 يوم Hot + أرشيف Cold. كُمون البحث: أقل من 500 مللي ثانية على 10 مليون حدث
PORT 18124

🧠 XDR Engine

كشف عابر للنطاقات - يربط إشارات الشبكة + الأجهزة + السحابة + الهوية في حوادث موحّدة بأولويات تلقائية.

كُمون الكشف: 30 ثانية متوسط من استلام الحدث للتنبيه
PORT 18108

🔬 Threat Hunter

واجهة تصيّد استباقي بـqueries مبنية على فرضيات، بحث على نمط KQL، وplaybooks محفوظة متوافقة مع تكتيكات MITRE.

يتضمّن 30 hunt query جاهزة لجهات تهديد مرتبطة بالشرق الأوسط
PORT 18106

🍯 Honeypot Service

Honeypots منخفضة التفاعل على كرت شبكة مخصّص. تكتشف محاولات الحركة الجانبية داخل شبكتك قبل ما تصيب الأهداف الحقيقية.

يحاكي: SSH، RDP، SMB، MySQL، Redis، MongoDB
PORT 18113

📦 Sandbox Service

تفجير الملفات المشبوهة في bhyve VMs معزولة. تحليل سلوكي، التقاط Network-Trace، واستخراج IOC. الحكم في أقل من 60 ثانية.

معدّل النقل: 200 عيّنة في الساعة على x3250 M5
PORT 18086

💻 EDR Bridge

Agent خفيف لـWindows/Linux/macOS. تتبّع العمليات، سلامة الملفات، عزل، وفحص عن بعد - كل ده من Console الفايروول.

حجم الـAgent: أقل من 30 ميجا RAM، أقل من 1% CPU في الراحة
PORT 18112

📤 DLP Service

منع تسرّب البيانات - فحص محتوى البريد، رفع الويب، USB، وSMB. مطابقة أنماط لبطاقات الائتمان، الهويات الوطنية، وregex مخصّصة (متوافقة مع العربية).

مصنّفات جاهزة: PII (KSA, EG, AE, JO)، PCI-DSS، مكافئ HIPAA
PORT 18126

⚠️ Insider Risk

UEBA - تحليل سلوك المستخدمين والكيانات. يرفع علامات لأنماط تسريب بيانات غير عادية، أوقات تسجيل دخول شاذة، وإساءة استخدام الصلاحيات.

نافذة الخط الأساس: 30 يوم؛ الانحرافات بدرجة 0-100 لكل مستخدم
PORT 18114

📧 Email Security

SMTP gateway مع anti-spam، anti-phishing، sandboxing للمرفقات، فرض DMARC/DKIM/SPF، ومصنّفات spam متوافقة مع العربية.

معدّل الكشف: 99.7% على dataset spam مُعدّ للشرق الأوسط
🔐

الهوية والوصول

ضوابط Zero-Trust - من، أين، ماذا، متى

PORT 18085

🔑 Auth Service

إدارة مستخدمين/مجموعات مدمجة مع MFA TOTP، WebAuthn (مفاتيح عتاد)، حدود جلسات، وتسجيل دخول مدقّق. الـbackend للمنصة كلها.

هدف معدّل تسجيل 2FA: 100% لأدوار الأدمن
PORT 18103

🪪 IdP Service (SSO)

تكامل مع Active Directory وAzure AD وOkta وGoogle Workspace أو أي مزوّد SAML 2.0 / OIDC. SCIM v2 للتوفير التلقائي.

مُختبر مع: AD 2019/2022، Azure AD، Okta، Auth0، Keycloak
PORT 18117

🚪 ZTNA Service

وصول شبكة Zero-Trust - استبدل VPN التقليدي بـmicro-tunnels لكل تطبيق. تقييم مستمر للهوية وحالة الجهاز والسياق.

الكُمون الإضافي: أقل من 5 مللي ثانية مقابل VPN عادي؛ يدعم تطبيقات SaaS عبر Reverse-Proxy
PORT 18120

🔐 PAM Service

إدارة الوصول المميّز - خزنة Credentials، رفع صلاحية Just-in-Time، تسجيل جلسات، وتدفقات موافقات للعمليات الحسّاسة.

التسجيلات: مشفّرة، مقاومة للعبث، محفوظة حسب إعدادات الامتثال
PORT 18119

🔒 API Security

حماية OWASP API Top-10: التحقق من Schema، تحديد معدّل، فحص Token، وكشف الإساءة. استيراد OpenAPI/Swagger.

يدعم Inline Mode (Proxy) وObserve Mode (Mirror)
📋

الامتثال والتحقيقات الجنائية

أدلة جاهزة للمدقّق، تحقيقات ما بعد الاختراق، وإدارة الثغرات

PORT 18132

📑 Compliance Evidence

جمع تلقائي لأدلة NCA-ECC وISO-27001 وSOC2 وPCI-DSS وGDPR وNIST-CSF. 17 ضابط متصل بـconfig الحي - PDF بضغطة زر للمدقّقين.

الأدلة تُجمع عبر استدعاء HTTP للخدمات الشقيقة بجدول
PORT 18133

🔍 DFIR Toolkit

التحقيقات الجنائية الرقمية والاستجابة للحوادث - إدارة قضايا، Chain-of-Custody للأدلة، إعادة بناء Timeline على MITRE، وIOC pivots.

قضية Demo DFIR-2026-001 بشرح تحقيق كامل
PORT 18135

⚔️ BAS Service

محاكاة الاختراق والهجوم - يشغّل سيناريوهات MITRE على ضوابطك الحية. يقولك إيه اللي *فعلاً* بيحمي مقابل الديكور.

5 سيناريوهات افتراضية؛ التقييم: مُمنع=100، مكشوف=60، مفقود=0
PORT 18134

🌐 ASM Service

إدارة سطح الهجوم - يكتشف كل أصولك المعرّضة للخارج بما فيها Shadow IT. يرسم مسارات الهجوم لـCrown Jewels.

تثبيت تجريبي يلاقي 7 أصول خارجية، 5 نتائج تعرّض، 3 مسارات هجوم
PORT 18105

🔬 Vulnerability Scanner

فحوصات موثّقة وغير موثّقة. مطابقة CVE، تقييم CVSS، رفع علامات لتوفّر استغلال (KEV)، وإنشاء تذاكر تلقائي.

محرّك الفحص: مصادر متوافقة مع OpenVAS، تتحدّث يومياً
PORT 18104

📋 Asset Inventory

كشف تلقائي لكل جهاز على كل VLAN. بصمة العتاد، كشف نظام التشغيل، وتتبّع الملكية. مصدر الحقيقة لباقي المنصة.

طرق الكشف: ARP، DHCP، mDNS، NetBIOS، SNMP، ICMP
PORT 18089

📈 Reports Engine

تقارير مُجدولة وحسب الطلب. تصدير PDF/CSV/JSON. قوالب ثنائية اللغة (عربي/إنجليزي) - جاهزة للتوقيع التنفيذي.

+30 قالب تقرير؛ بناء مخصّص بـDrag-and-Drop
PORT 18125

🏛️ Privacy Vault

تخزين مشفّر للـPII والأسرار. تشفير على مستوى الحقل، سجلات وصول، وتدفقات حذف لكل سجل لـRight-to-be-Forgotten في GDPR/PDPL.

التشفير: AES-256-GCM مع تغليف مفتاح عبر TPM 2.0
☁️

السحابة والحاويات والـOT

أحمال العمل الحديثة والبيئات الصناعية

PORT 18123

☁️ CSPM Service

إدارة وضع الأمان السحابي - يفحص AWS وAzure وGCP لإعدادات خاطئة (S3 عام، IAM متراخي، metadata مكشوفة). تغطية CIS Benchmark.

دور IAM للقراءة فقط لكل حساب سحابي؛ بدون Agents
PORT 18122

📦 CWPP Service

حماية أحمال العمل السحابية - دفاع وقت التشغيل لـVMs والحاويات عبر السحابات الهجينة. مراقبة Syscall على eBPF للمضيفات المدعومة.

يدعم: EC2، GCE، Azure VM، VMware/Proxmox محلي
PORT 18118

🐳 Container Security

فحص صور (CVE + أسرار + إعدادات خاطئة)، Admission Control متوافق مع Kyverno، وفرض سياسات Kubernetes في وقت التشغيل.

فحص عند الـPush للـRegistry الخاص؛ يحجب النشر في بوابة CI
PORT 18121

🏭 OT/SCADA Security

فرض نموذج Purdue. DPI لـModbus وDNP3 وIEC-61850 وOPC UA. اكتشاف الأصول وتجزئة شبكات ICS.

للقراءة فقط افتراضياً - لا يحقن حزم في قطاعات OT
PORT 18107

📊 Posture Engine

فحص جاهزية الأجهزة وقت الاتصال. تشفير القرص، AV شغّال، مستوى ترقيع OS، قفل USB - يربط وصول VPN/ZTNA بالامتثال.

فحوص الجاهزية: +30 قاعدة افتراضية؛ تشتغل على EDR Bridge agent
🤖

الذكاء الاصطناعي والأتمتة

مشغّلون أذكياء - ثنائيو اللغة، قابلون للسكربتة، متكاملون بالكامل

رئيسيPORT 18082

🤖 المساعد الذكي العربي

تحكم في الفايروول بلغة طبيعية: «اقفل YouTube من 8 صباحاً لـ 3 عصراً للقسم المالي» - يتترجم لسياسة فعلية في ثوانٍ.

أول NLP عربي تجاري للفايروول. يرجع لوضع القواعد بدون LLM خارجي.
PORT 18129

🧠 AI Copilot

مساعد تحقيقات - يشرح التنبيهات، يقترح حلول، ويصيغ تقارير حوادث. متعدد LLM: قواعد / OpenAI / Azure / Anthropic / Ollama.

5 Runbooks ثنائية اللغة جاهزة؛ والأدمن يقدر يكتب Runbooks مخصّصة
PORT 18127

⚙️ SOAR Engine

تنسيق وأتمتة واستجابة الأمان - playbooks، قواعد أتمتة، وتدفق قضايا. يحظر IOCs، يعزل الأجهزة، ويفتح تذاكر تلقائياً.

5 playbooks افتراضية؛ 3 قواعد تشغيل تلقائي؛ تكاملات عبر Marketplace
PORT 18128

🌐 TIP Service

منصة معلومات التهديدات - تستوعب STIX 2.1 وMISP وOTX وCSV مخصّص. تصدير Bundle موحّد لأدوات أخرى. 7 إعدادات Feed جاهزة.

تصدير STIX 2.1 الأصلي على GET /api/v1/tip/stix
PORT 18110

🗺️ Topology Service

اكتشاف تلقائي للشبكة وبناء خرائط Topology حية. اضغط على أي جهاز لرؤية التدفقات والتنبيهات وسياسات الوصول في عرض واحد.

الاكتشاف عبر: LLDP، CDP، SNMP، ARP، NetFlow
PORT 18095

🔔 Notification Service

تنبيهات متعدّدة القنوات - Email، SMS، Slack، Teams، Telegram، Webhook. قوالب مع توجيه حسب الخطورة وجداول On-Call.

يحترم SLA: يخفت أثناء الصيانة، يُصعّد عند الفقد
PORT 18111

📲 Push Hub

تسليم Push Notifications لتطبيقات A1Firewall iOS/Android للأدمن. تنبيهات لحظية، طلبات MFA، وموافقات سريعة.

Backend لتطبيق Flutter (Riverpod، Dio، go_router)
PORT 18090

Realtime Hub

WebSocket fan-out - يدفع Metrics لحظية وأحداث تهديد وتنبيهات للواجهة بدون Polling. كُمون تحديث أقل من ثانية.

اتصالات متزامنة: +5 آلاف على طبقة x3250 M5 SMB
PORT 18130

🧬 HA Orchestrator

مدير عنقود Active-Standby. VIPs مدفوعة بـCARP، State-Sync على كرت شبكة مخصّص، Quorum مع Cloud Witness اختياري.

حلقة فحص الصحة: 10 ثواني؛ Failover بعد 3 إخفاقات متتالية
PORT 18131

🌉 OPNsense Bridge

يدفع سياسات A1 لـOPNsense kernel عبر REST API. يولّد pf.conf فعلي من واجهة A1.

Stub Mode للتطوير، Live Mode للإنتاج بـAPI Key لكل جهاز
🏢

خدمات المنصة

السباكة - الفواتير، الترخيص، تعدّد المستأجرين، MSP

PORT 18000

🚪 API Gateway

دخول وحيد لكل الـ56 خدمة Backend. توجيه يدرك JWT، تحديد معدّل، تتبّع طلبات، وتجميع OpenAPI. خلف nginx لـTLS.

كل حركة العملاء بتمر هنا - لا اتصال مباشر بخدمات Backend
PORT 18092

📜 License Service

بوابة ميزات لكل طبقة، ربط ببصمة العتاد، وفترات سماح Offline للمواقع المعزولة. ملفات ترخيص موقّعة تشفيرياً.

الطبقات: Home / Business / Enterprise / Datacenter
PORT 18093

💳 Billing Service

فوترة اشتراكات، عدّاد استخدام، وتوليد فواتير. تكامل مع Stripe + بوابات إقليمية (PayTabs، HyperPay) للشرق الأوسط.

فوترة متوافقة مع VAT للسعودية / مصر / الإمارات
PORT 18094

🎨 White-Label Service

أعد تسمية A1Firewall كمنتجك. شعار، ألوان، اسم host، حتى وضع عربي فقط. الموزّعون يبيعون بهويتهم من اليوم الأول.

حزمة علامة كاملة: 9 نقاط تخصيص عبر الواجهة + التقارير
PORT 18091

☁️ Cloud Manager (بوابة MSP)

لوحة Multi-Tenant للـMSPs اللي بيديروا مئات فايروولات العملاء. دفع سياسات بالجملة، صحة الأسطول، استخدام لكل عميل، تجميع فواتير.

مصمّم لـMSPs اللي بيخدموا سوق SMB - RBAC معزول لكل مستأجر
PORT 18109

👤 Self-Service Portal

بوابة مستخدم نهائي - طلب وصول، رؤية المواقع المسموحة، رؤية حصة السرعة الخاصة. تقلّل تذاكر الـHelpdesk بشكل كبير.

متاحة بالعربي + الإنجليزي؛ متجاوبة مع الموبايل
PORT 18115

🛒 Marketplace

متجر Plugins لموصّلات SOAR، مزوّدي مصادر تهديدات، حزم قواعد مخصّصة، وتكاملات. مشاركة عائد مع الناشرين.

صيغة Plugin Manifest؛ Bundles موقّعة فقط
PORT 18116

🎓 Academy Service

منصة تدريب لفنيي الشركاء وأدمن العملاء. كورسات ثنائية اللغة، شهادات، وبيئات معامل. ذاتية الإيقاع أو بمدرّب.

3 شهادات: A1F-A (Admin)، A1F-E (Engineer)، A1F-S (Specialist)
PORT 18101

💾 Backup Service

نسخ احتياطية للـconfig + DB بجدول. مشفّرة في حالة السكون. استرجاع لنفس الجهاز أو لجهاز جديد. وجهات S3/SFTP/USB.

الاستبقاء الافتراضي: 30 يومي، 12 شهري، 7 سنوي

جاهز لدمج 8+ أدوات في واحدة؟

جرّب المنصة كاملة مجاناً لمدة 30 يوم - بدون بطاقة ائتمان.

ابدأ التجربة المجانية
A1Firewall © 2026 A1-Soft — A1Firewall
Pricing · Contact · Buy