ميزات المؤسسات

قدرات شاملة لمتطلبات البنية التحتية للشبكة المتطلبة

ميزة أساسية

إدارة الخدمات الديناميكية

تزويد العملاء في الوقت الفعلي دون إعادة تشغيل الخدمة. قم بتكوين مجمعات IP، ومستويات QoS، والمسارات المخصصة، ومناطق جدار الحماية لكل عميل لخدمات VPN والتوجيه وجدار الحماية.

  • تزويد العملاء في الوقت الفعلي
  • إدارة مجمع IP مع تعيينات ثابتة
  • 4 مستويات QoS (أقصى، متوسط، عادي، منخفض)
  • تكوين المسار لكل عميل
  • تعيين مناطق جدار الحماية الديناميكي
# Create client via REST API
curl -X POST /api/v1/clients \
-d '{"common_name": "user@corp.com",
"static_ip": "10.8.0.100",
"qos_tier": "intermediate",
"zone": "CSI"}'
64
أقصى العقد
<10s
تجاوز الفشل
0
فقدان البيانات
حالة المجموعة
القائد: node-01 (سليم)
المتابعون: 4/4 متزامنون
التوفر العالي

تجميع توافق Raft

مجموعة موزعة مع انتخاب القائد التلقائي وضمان الاتساق القوي. استمرار العمل مع N/2 عقد نشطة.

  • انتخاب القائد التلقائي
  • اتساق قوي عبر جميع العقد
  • التزام قائم على النصاب (لا split-brain)
  • قفل الجلسات الموزع
  • mTLS لاتصالات المجموعة
الأمان

بنية أمان متعددة الطبقات

دفاع في العمق مع ضوابط أمان في كل طبقة

الطبقة 1

الشبكة

  • • TLS 1.2+
  • • Optional mTLS
  • • Rate limiting
الطبقة 2

المصادقة

  • • API key rotation
  • • Key expiration
  • • Instant revocation
الطبقة 3

التفويض

  • • RBAC (3 roles)
  • • 12 permissions
  • • Least privilege
الطبقة 4

البيانات

  • • AES-256-GCM
  • • IP pseudonymization
  • • HMAC audit trails
قابلية المراقبة

المراقبة والتنبيه

مكدس مراقبة كامل مع مقاييس Prometheus، وتسجيل منظم، وتنبيهات webhook للتميز التشغيلي.

مقاييس Prometheus

  • • Request counters
  • • Latency histograms
  • • Session gauges

فحوصات الصحة

  • • /health/live
  • • /health/ready
  • • K8s compatible

التسجيل المنظم

  • • JSON format
  • • ELK/Loki ready
  • • Syslog support

تنبيهات Webhook

  • • Slack integration
  • • Teams, PagerDuty
  • • HMAC signed
# Prometheus metrics endpoint
governflow_http_requests_total{method="GET"} 12847
governflow_http_request_duration_seconds{quantile="0.99"} 0.089
governflow_sessions_active 342
governflow_raft_is_leader 1
governflow_cache_hit_ratio 0.94
معياري

بنية الإضافات

انشر فقط ما تحتاجه مع 14+ إضافة متاحة

إضافات الأدوات

  • rate_limit
  • ip_crypt
  • alerting
  • audit

منطق الأعمال

  • rbac
  • openvpn_mgmt
  • cluster
  • license

متقدم

  • cache
  • session
  • raft_consensus
  • handlers

مستعد للبدء؟

اتصل بنا لمناقشة متطلباتك ورؤية GovernFlow في العمل.

طلب عرض توضيحي