تصفية HTTPS من دون فك التشفير (PCI-DSS ready)
باختصار:
من خلال تقنياتنا الحصرية نستطيع تحليل وفلترة حركة "HTTPS" من دون تزويدنا بمفاتيح فك التشفير وبدون انتهاك السياسات الأمنية التي تعتمدها شركة العميل.
بالتفصيل:
تضمن هذه التقنيات تحقيق الخصوصية لجميع البيانات المارّة عبر شبكة Qrator، وبالتالي تجنب أي انتهاكات محتملة في السياسات الأمنية المعمول بها في شركة العميل. يتم توجيه الحركة المشروعة إلى الخادم المحمي بدون أي فك للتشفير وبدون أي تغييرات. وتستخدم التقنيات التالية من أجل الحماية:
واجهة برمجة التطبيقات (API): نوفر للعميل واجهة خاصة بالتحكم الآلي في القوائم البيضاء والقوائم السوداء بشبكة Qrator مما يسمح بفلترة حركة المرور بمحيط شبكتنا.
Access Log: يمكن للعميل إرسال سجل الوصول الخاص بالتطبيق المحمي إلينا في الوقت الفعلي باستخدام بروتوكول سجل النظام القياسي. وبتطبيق الخوارزميات الإرشادية على البيانات التي تم الحصول عليها من السجل، ستقوم شبكة Qrator تلقائيًا بإدارة القوائم السوداء والقوائم البيضاء للمورد الخاص بكم.
في حالة العمل من خلال أنظمة إصدار الفواتير، فإننا نقدم لكم تضمين خوارزمية المصادقة التي طورناها في كود المصدر الخاص بالتاجر. وستعمل هذه الخوارزمية على إجراء تحقق إضافي من عنوان بروتوكول الإنترنت IP الخاص بالتاجر في حال التعرض لهجوم ما.