AI tabanlı sıfır güven, üzerinde Headscale destekli mesh
Doğal dil ACL’leri. AI tehdit puanlama. Denetim kayıtlarınız için kurcalama kanıtı. BYOK / HSM şifreleme. Sadece bağlantı değil, zeka isteyen güvenlik ekipleri için tasarlandı.
Güvenlik
Derinlemesine savunma ile sıfır güven mimarisi
Sıfır güven mimarisi
Her bağlantı doğrulanır. Ağ konumuna dayalı örtük güven yok. Her isteği kriptografik kanıtlarla kimlik doğrula ve yetkilendir.
- Cihaz sertifikası ile kimlik doğrulama
- 6 noktalı duruş (TPM 2.0 / DeviceCheck / SafetyNet)
- Özel RBAC ile en az ayrıcalık erişimi
WireGuard şifreleme
Modern, hızlı, denetlenmiş şifreleme. Curve25519 anahtar değişimi ile ChaCha20-Poly1305 — signal düzeyindeki mesajlaşma ile aynı temel ilkeler.
- ChaCha20-Poly1305 / Curve25519
- Mükemmel ileri yönlü gizlilik
- Veride alan başına AES-256-GCM
BYOK / Yönetilen / HSM
Tüm kurumsal yelpaze için üç şifreleme modu. Kendi anahtarınızı getirin, biz yönetelim ya da AWS / GCP / Azure KMS ile entegre edin — kesintisiz çift anahtar rotasyonu dahil.
- BYOK (kendi ana anahtarınızı yükleyin)
- AWS / GCP / Azure KMS / HSM
- Kesintisiz çift anahtar rotasyonu
Denetim ve kurcalama kanıtı
Her denetim satırı bir öncekine HMAC ile zincirlenir. Değiştirilmiş veya silinmiş bir satır zinciri kırar — denetim adli olarak doğrulanabilir, yalnızca «append-only» değil.
- HMAC-SHA256 hash zinciri bütünlüğü
- Günlükler üzerinde AI destekli NLP sorgu
- SIEM entegrasyonu + 365 gün saklama
İnceleme yardımı
İnsan onayını gizlemeden politika, tehdit, denetim ve uyumluluk incelemesine yardım eder
Tehdit yapay zekası
Kural tabanlı anomali puanlaması ve LLM tabanlı olay açıklamaları. Yatay hareket, kimlik anomalileri ve imkansız yolculuk olaylarını yayılmadan önce yakalar.
- İnceleme bağlamı
- LLM ile açıklamalar
- Yatay hareket algılama
Politika yapay zekası
Erişim niyetini açıklayın ve ACL taslaklarını uygulamadan önce gözden geçirin.
- Doğal dil girişi
- ACL simülasyonu
- Çakışma önleme
Politika yardımı
Yapay zeka son erişim örüntülerini inceleyerek sıkılaştırılması gereken politikaları öne çıkarır. Kullanılmayan kuralları ve aşırı geniş yetkileri olay haline gelmeden bulun.
- Yapay zeka destekli politika önerileri
- Kullanılmayan kural tespiti
- Aşırı yetki içgörüsü
Koruma yapay zekası
Risk sinyalleri inceleme için özetlenir; yanıt eylemleri insan onayına bağlı kalır.
- Onay kuyruğu
- İncelenebilir eylemler
- İnsan döngüsünde
Denetim yapay zekası
Ağ günlüklerini düz İngilizceyle sorgulayın. «22:00’den sonra veritabanına kim erişti?» Anında doğru yanıtlar.
- NLP günlük sorguları
- Adli arama
- Uyumluluk raporları
Altyapı
Küresel, yüksek performanslı ağ
Küresel röle ağı
Çok bölgeli röle konumları, doğrudan P2P yollar kullanılamadığında tenant trafiğinin erişilebilir kalmasına yardımcı olur.
- Çok bölge
- Röle destekli erişilebilirlik
- Tenant kapsamlı rotalar
Headscale destekli mesh
Mümkün olduğunda doğrudan WireGuard P2P, NAT engellediğinde DERP röle destekli. MagicDNS ile otomatik isim çözümleme; tenant özel bölgeler için split-DNS; eski ağlara erişim için subnet rotaları ve çıkış düğümleri.
- Headscale kontrol düzlemi + DERP röle katmanları
- MagicDNS · split-DNS · subnet rotaları · çıkış düğümleri
- Coğrafi yönlendirmeli en yakın röle seçimi
Veri ikameti
Kontrol düzlemi verinizi bir bölgeye sabitleyin. Bugün beş bölge mevcut; SOC 2 / GDPR / ISO 27001 / FedRAMP / C5 düzenleyici etiketleri ile.
- 5 bölge: us-east-1, us-west-2, eu-west-1 (İrlanda), eu-central-1 (Frankfurt), ap-southeast-1 (Singapur)
- Yapılandırılabilir async/sync replikasyon
- GDPR Madde 15 / 17 / 20 dışa aktarma
Gerçek zamanlı analitik
Trafik, bağlantı örüntüleri ve kullanım trendlerine derin görünürlük. Veriye dayalı güvenlik kararları.
- Trafik analitiği
- Kullanım trendleri
- Özel panolar
Ağ sağlığı puanı
Canlı bağlantı, performans, relay erişilebilirliği ve kapsama sinyallerinden türetilen birleşik sağlık puanı. Trendleri kullanıcılar etkilenmeden görün.
- Bağlantı ve performans
- Relay erişilebilirliği
- Trend görünürlüğü
Kurumsal
Ölçek için tasarlandı
SSO ve kimlik
Tüm büyük sağlayıcılarla kurumsal kimlik entegrasyonu. Google Workspace, Microsoft Entra (Azure AD) ve Okta için hazır şablonlar; SAML 2.0 veya OIDC IdP’leri için standart desteği.
- SAML 2.0 / OIDC
- Google Workspace · Azure AD · Okta şablonları
- Özel RBAC rolleri + denetim zinciri
Alt-organizasyonlar
Tek bir sözleşme içinde izole çalışma alanları — birden çok müşteri yöneten MSP’ler veya iş birimlerini ayıran büyük kuruluşlar için ideal. RLS ile tam tenant izolasyonu, opsiyonel politika kalıtımı.
- Pro’da 5’e kadar veya Enterprise’da sınırsız
- Satır seviyesi güvenlik izolasyonu
- Opsiyonel ana org politika kalıtımı
AI uyumluluk raporları
Platform tarafından talep üzerine üretilen SOC 2, ISO 27001, HIPAA ve GDPR raporları — gerçek denetim zincirinizden, duruş verilerinden ve erişim örüntülerinizden çekilir. Manuel kanıt toplamaya son.
- SOC 2 / ISO 27001 / HIPAA / GDPR
- Tenant’ınızdan canlı kanıt çeker
- Denetçi inceleme için dışa aktarılabilir
API, CLI ve otomasyon
Tam REST API ve çok platformlu CLI (`safezonenet up`, `peers`, `routes`, `netcheck`). Slack, Teams, PagerDuty, Datadog, Splunk veya özel uçlara webhook olayları akar.
- REST API + OpenAPI sözleşmesi
- Win / Mac / Linux için CLI
- Slack · Teams · webhook · PagerDuty · Datadog · Splunk
Anında katılım
Hafif aracımızı tek komutla kurun. Otomatik yapılandırır ve güvenli ağınıza anında bağlanır.
- Tek komut kurulum
- Otomatik bağlantı
- Katılım jetonları
Güvenlik merkezi
API anahtarı rotasyonu, MFA zorunluluğu ve cihaz güven politikaları ile merkezi yönetim. Güvenlik duruşunuz üzerinde tam kontrol.
- API anahtarı yönetimi
- MFA zorunluluğu
- Cihaz güveni
Faturalama ve kullanım
Ayrıntılı dökümle şeffaf kullanıma dayalı faturalama. Faturaları dışa aktarın, abonelikleri yönetin, maliyetleri izleyin.
- Kullanım izleme
- Fatura dışa aktarma
- Maliyet analitiği
Başlamaya hazır mısınız?
Ücretsiz seviye politika ve tehdit değerlendirmesi için inceleme yardımı içerir. Kredi kartı gerekmez.
Ücretsiz başla