Industry solutions

Pre-tuned policy templates and reference architectures for the verticals we serve in MENA.

🏨

Hospitality (Hotels, Cafés, Co-Working)

Captive portal with SMS/voucher auth, per-guest bandwidth quotas, daily session resets, content filtering, and PCI-DSS-aware payment-page isolation.

  • QoS template: "Hotel" - VoIP & streaming priority
  • Auto-isolated guest VLAN with internet-only access
  • Arabic + English captive portal
  • VLAN-segregated POS network
🏥

Healthcare (Hospitals, Clinics)

Segmentation between EMR systems, IoT medical devices, and guest WiFi. HIPAA-equivalent controls, encrypted backups, and DLP for patient data.

  • Posture checks for clinical workstations
  • OT/SCADA module for biomedical equipment
  • Audit-ready compliance reports
  • Tamper-evident session recording (PAM)
🏭

Manufacturing & Industrial

Purdue-model enforcement for ICS/SCADA. Strict L2-L3 segmentation, read-only OT inspection, and air-gapped recovery options.

  • Modbus, DNP3, IEC-61850, OPC UA inspection
  • QoS template: "Manufacturing" - priority for control loops
  • Physical isolation enforced via dedicated NICs
  • NCA-OT and IEC-62443 reporting
🏦

Banking & Financial Services

SAMA, NCA-ECC, and PCI-DSS coverage out of the box. Tier-1 DDoS protection, full session recording for privileged access, and DLP for SWIFT/payment messages.

  • Hardware MFA enforcement (WebAuthn)
  • Encrypted vault for cardholder data scope
  • Real-time SOC integration via SIEM/XDR
  • Quarterly BAS attack simulation reports
🏛️

Government & Public Sector

NCA-ECC compliance, sovereign data handling, Arabic-first UI for staff, and air-gap deployment options for classified networks.

  • Full Arabic admin UI (RTL native)
  • On-prem deployment - no cloud dependency
  • NCA-ECC, SAMA, PDPL evidence collection
  • Hardware-bound license - no phone-home
🛒

Retail (Stores, Malls)

Centrally manage 100s of branch firewalls. POS network isolation, guest WiFi, store-to-HQ VPN backbone, and per-branch usage reports.

  • Cloud Manager for fleet operations
  • Auto-failover Multi-WAN (4G backup)
  • Branch-to-HQ WireGuard mesh
  • White-label option for franchise chains
🎓

Education (Schools, Universities)

Age-appropriate web filtering, BYOD posture checks, exam-mode lockdown, and SSO with SIS systems.

  • Web Filter with curriculum-aware allowlists
  • QoS template: "Office" with study-time priority
  • Self-service portal for student requests
  • SAML/OIDC integration with Microsoft 365 EDU
📡

MSP & Managed Services

Manage hundreds of customer firewalls from one tenant-isolated console. Bulk policy push, per-customer health, billing roll-up.

  • Multi-tenant Cloud Manager
  • Per-customer RBAC and audit log
  • Reseller-friendly white-label
  • API + webhooks for PSA integration
🏢

SMB & Mid-Market

Replace 8+ point products (firewall, EDR, SIEM, VPN, AV gateway, web filter, threat intel, backup) with a single appliance.

  • One IBM x3250 M5 / equivalent for <250 users
  • One config, one console, one bill
  • 3-tier pricing matches business size
  • 30-day free trial - full feature unlock

Don't see your industry?

Talk to our team - we tune templates per customer.

Schedule a Call

حلول حسب القطاع

قوالب سياسات جاهزة ومعماريات مرجعية للقطاعات اللي بنخدمها في الشرق الأوسط.

🏨

الضيافة (فنادق، كافيهات، Co-Working)

بوابة Captive Portal مع توثيق SMS/قسائم، حدود سرعة لكل ضيف، إعادة جلسات يومية، فلترة محتوى، وعزل صفحات الدفع متوافق مع PCI-DSS.

  • قالب QoS «فندق» - أولوية للمكالمات والبث
  • VLAN ضيوف معزولة تلقائياً للإنترنت فقط
  • Captive Portal بالعربي والإنجليزي
  • شبكة POS منفصلة بـVLAN
🏥

الرعاية الصحية (مستشفيات، عيادات)

تجزئة بين أنظمة EMR والأجهزة الطبية الذكية والـWiFi للضيوف. ضوابط مكافئة لـHIPAA، نسخ احتياطية مشفّرة، وDLP لبيانات المرضى.

  • فحص جاهزية محطات العمل السريرية
  • وحدة OT/SCADA للمعدات الطبية الحيوية
  • تقارير امتثال جاهزة للتدقيق
  • تسجيل جلسات مقاوم للعبث (PAM)
🏭

التصنيع والقطاع الصناعي

تطبيق نموذج Purdue لـICS/SCADA. تجزئة صارمة L2-L3، فحص OT للقراءة فقط، وخيارات استرداد معزولة (Air-gapped).

  • فحص Modbus وDNP3 وIEC-61850 وOPC UA
  • قالب QoS «تصنيع» - أولوية لحلقات التحكم
  • عزل فيزيائي عبر كروت شبكة مخصّصة
  • تقارير NCA-OT وIEC-62443
🏦

البنوك والخدمات المالية

تغطية SAMA وNCA-ECC وPCI-DSS من البداية. حماية DDoS من المستوى الأول، تسجيل جلسات كامل للوصول المميّز، وDLP لرسائل SWIFT/المدفوعات.

  • فرض MFA عتاد (WebAuthn)
  • خزنة مشفّرة لنطاق بيانات حاملي البطاقات
  • تكامل SOC لحظي عبر SIEM/XDR
  • تقارير محاكاة هجمات BAS ربع سنوية
🏛️

القطاع الحكومي والعام

امتثال NCA-ECC، تعامل سيادي مع البيانات، واجهة عربية أولاً للموظفين، وخيارات نشر معزول للشبكات السرّية.

  • واجهة admin عربية كاملة (RTL أصلي)
  • نشر On-Prem - بدون اعتماد على السحابة
  • جمع أدلة NCA-ECC وSAMA وPDPL
  • ترخيص مرتبط بالعتاد - بدون phone-home
🛒

التجزئة (متاجر، مولات)

إدارة مركزية لمئات الفايروولات في الفروع. عزل شبكة POS، WiFi للضيوف، VPN backbone بين الفروع والمقر، وتقارير استخدام لكل فرع.

  • Cloud Manager لإدارة الأسطول
  • Multi-WAN مع failover تلقائي (4G احتياطي)
  • WireGuard mesh بين الفروع والمقر
  • خيار White-label لسلاسل الامتياز
🎓

التعليم (مدارس، جامعات)

فلترة ويب مناسبة للأعمار، فحوص جاهزية BYOD، قفل وضع الامتحان، وSSO مع أنظمة SIS.

  • Web Filter مع قوائم سماح متوافقة مع المنهج
  • قالب QoS «مكتب» مع أولوية لوقت الدراسة
  • بوابة خدمة ذاتية لطلبات الطلاب
  • تكامل SAML/OIDC مع Microsoft 365 EDU
📡

MSP والخدمات المُدارة

أدِر مئات الفايروولات لعملائك من Console واحد بعزل بين العملاء. دفع سياسات بالجملة، صحة كل عميل، تجميع الفواتير.

  • Cloud Manager متعدد المستأجرين
  • RBAC وسجل تدقيق لكل عميل
  • White-label مناسب للموزّعين
  • API + Webhooks لتكامل PSA
🏢

الشركات الصغيرة والمتوسطة

استبدل 8+ منتجات منفصلة (Firewall، EDR، SIEM، VPN، AV Gateway، Web Filter، Threat Intel، Backup) بجهاز واحد.

  • جهاز IBM x3250 M5 / مكافئ يكفي لأقل من 250 مستخدم
  • إعداد واحد، Console واحد، فاتورة واحدة
  • 3 طبقات تسعير حسب حجم العمل
  • تجربة 30 يوم - كل الميزات مفتوحة

قطاعك مش موجود؟

تكلم مع فريقنا - بنضبط القوالب لكل عميل.

احجز مكالمة
A1Firewall © 2026 A1-Soft — A1Firewall
الأسعار · تواصل · شراء