ما هي الخدمات التي تقدمها سكاي لاين؟

نقدم أقسام متخصصة تشمل: تصميم وبناء مراكز البيانات (المستوى الثالث/الرابع)، عمليات الأمن السيبراني SOC/NOC، أنظمة سكادا والأتمتة، السلامة من الحرائق، البناء والتشييد، التكييف، الذكاء الاصطناعي، البنية التحتية للخوادم، وتطوير البرمجيات.

هل تقوم سكاي لاين بتصميم وبناء مراكز البيانات؟

نعم، نحن متخصصون في تصميم وبناء مراكز البيانات من المستوى الثالث والرابع بما يشمل البنية التحتية الكهربائية والتبريد والأرضيات المرفوعة وأنظمة إطفاء الحرائق وأنظمة UPS من شنايدر إلكتريك. جميع مشاريعنا متوافقة مع معايير SACS-002 ومعتمدة من عملاء كبار مثل أرامكو وسابك.

أين تقع سكاي لاين؟

مقرنا الرئيسي في الدمام، المنطقة الشرقية، المملكة العربية السعودية. نخدم جميع مناطق المملكة ودول الخليج بما في ذلك الرياض وجدة والخبر والظهران والجبيل.

ما هي شهادات الامتثال التي تحملها سكاي لاين؟

نحن ملتزمون بمعايير NCA-ECC (الضوابط الأساسية للأمن السيبراني)، SACS-002 (معايير الاتصالات السعودية لمراكز البيانات)، ISO 27001 (إدارة أمن المعلومات)، وإطار عمل ساما للأمن السيبراني.

ما هي خبرة سكاي لاين في السوق السعودي؟

تأسست سكاي لاين في 2019 بخبرة تمتد لأكثر من 6 سنوات، وأنجزنا أكثر من 15 مشروعاً ضخماً بما في ذلك كأس العالم للأندية FIFA، ونخدم أكثر من 200 عميل بما في ذلك أرامكو وسابك ومعادن وSTC.

نشر جدار حماية سوفوس XGS وحماية Intercept X في السعودية: دليل عملي

كيف يمكن للمؤسسات السعودية نشر جدار حماية سوفوس XGS وحماية Intercept X كمنصة متزامنة واحدة — يغطي تحديد حجم الجهاز ونشر النقاط الطرفية عبر Sophos Central ونبضات الأمان والدعم العملي.

SKYLINE Engineering @skyline

Published: Jun 1, 2026
Reading time: 3 min

تتصاعد هجمات الفدية والتهديدات المشفّرة وهجمات الحركة الجانبية بشكل حاد في الخليج، وتحتاج المؤسسات السعودية الخاضعة لمتطلبات الهيئة الوطنية للأمن السيبراني (NCA) إلى دفاع مؤتمت لا مجرد دفاع موجود. تجيب سوفوس على ذلك بمجموعة متكاملة بإحكام: جهاز الجيل التالي جدار حماية سوفوس XGS، وحماية النقاط الطرفية Intercept X، ووحدة التحكم السحابية Sophos Central التي تربطهما معاً عبر الأمن المتزامن. يشرح هذا الدليل من سكايلاين كيفية نشر هذه المجموعة بشكل جيد في السعودية — من تحديد طراز XGS المناسب إلى نشر النقاط الطرفية وتفعيل نبضات الأمان.

لماذا سوفوس للشبكات السعودية

السبب الأبرز لاختيار سوفوس بدلاً من نهج يعتمد على الجدار الناري فقط أو النقاط الطرفية فقط هو أن النصفين يتحدثان مع بعضهما. يبيع معظم المورّدين جداراً نارياً ومنتجاً للنقاط الطرفية يعملان في عزلة. أما سوفوس فصممتهما كنظام واحد: عندما تُخترق نقطة طرفية، يعرف الجدار الناري ذلك خلال ثوانٍ ويحتويها تلقائياً. وبالنسبة لفريق تقنية معلومات صغير في السعودية — وهو أمر شائع حتى في المؤسسات الكبيرة هنا — فإن هذه الأتمتة هي الفارق بين حادثة محتواة وانقطاع يطال المملكة بأكملها.

ومن المفيد مقارنة المناهج بصدق. إذا كنت توازن بين المنصات، فإن تحليلنا لـفورتينت مقابل بالو ألتو يقدّم سياقاً مفيداً لقرار جدار حماية الجيل التالي. تتميز سوفوس بدرجة أقل في أرقام الإنتاجية الخام وبدرجة أكبر في قصة الجدار الناري والنقاط الطرفية المتزامنة ومحرّكها القوي ضد الفدية.

الخطوة 1: تحديد جهاز XGS المناسب

تتدرّج سلسلة XGS من المكاتب الصغيرة إلى مراكز البيانات، وجميعها مبنية على معمارية Xstream من سوفوس مع معالج Xstream Flow المخصص الذي يفرّغ حركة المرور الموثوقة بحيث لا يؤدي فحص TLS 1.3 والفحص العميق للحزم إلى إنهاك الإنتاجية.

الفروع / المنشآت الصغيرة (مكتبي): من XGS 87 إلى 136 — مثالية للمتاجر والعيادات والمكاتب الصغيرة. ويمكن للطرازات 116/126/136 استقبال وحدة توسعة 5G للتحويل الخلوي عند الفشل، وهو مفيد للمواقع في المناطق النائية من المملكة.
الشركات المتوسطة / المواقع الإقليمية (1U): XGS 2100 و2300 و3100 و3300 و4300 و4500 — الخيار الأمثل لمعظم شركات السوق المتوسط والمقرات الإقليمية في الرياض وجدة والدمام.
المؤسسات / حافة الحرم (2U): طرازات عالية حتى XGS 7500 و8500 تدعم اتصالاً يصل إلى 100 جيجابت لمراكز البيانات والحرم الكبيرة.

لا تحدد الحجم بناءً على النطاق الترددي للإنترنت وحده. الرقم المهم هو إنتاجية منع التهديدات مع تفعيل IPS وفحص TLS والتحليل الديناميكي معاً — فتفعيلها قد يقلّص الأرقام الخام بشكل كبير، لذا حدّد الحجم مع هامش احتياطي.

الخطوة 2: تركيب الجدار الناري وبناء قاعدة قواعد نظيفة

ركّب الجهاز، وخطّط لمناطقك (LAN وWAN وDMZ وVPN)، وحيثما كان توافر الخدمة حرجاً، انشر زوج HA نشط-سلبي. ثم ابنِ سياسة بأقل صلاحية ممكنة ضمن PROTECT > Rules and policies > Firewall rules، محدداً مناطق المصدر/الوجهة والشبكات والخدمات والإجراءات بدلاً من قواعد السماح الواسعة. أعدّ NAT ضمن Rules and policies > NAT rules: SNAT لحركة المرور الصادرة وDNAT أو Full NAT لنشر الخدمات الداخلية بأمان. للاطلاع على سير عمل وحدة التحكم وواجهة الأوامر بدقة — بما في ذلك استكشاف الأخطاء عبر drop-packet-capture وtcpdump — راجع مقالنا في قاعدة المعرفة حول إعداد قواعد جدار حماية سوفوس XGS من واجهة الأوامر.

ثم أضف ميزات الحماية التي تجعله من الجيل التالي: IPS وضبط الويب والتطبيقات وتصفية الويب مع فحص TLS وVPN عبر IPsec/SSL وZTNA للموظفين الهجين، وSD-WAN لموازنة الروابط والتحويل عند الفشل عبر عدة مزوّدي إنترنت — وهو هاجس حقيقي للعمليات السعودية متعددة المواقع.

الخطوة 3: نشر Intercept X عبر Sophos Central

تُدار Intercept X بالكامل من السحابة، لذا لا يوجد خادم إدارة محلي للصيانة. في Sophos Central تنشئ مجموعات أجهزة وسياسات محمية من العبث، ثم تنشر العميل على نطاق واسع. على ويندوز يبدو المثبّت الصامت هكذا:

SophosSetup.exe --products=antivirus,intercept,xdr --quiet

وعلى خوادم لينكس تنزّل المثبّت وتجعله قابلاً للتنفيذ وتشغّله، مع إمكانية إضافة الجهاز إلى مجموعة في Central:

chmod +x SophosSetup.sh
sudo ./SophosSetup.sh --products=antivirus --group="KSA-Servers"

افتراضياً يُثبَّت عميل لينكس في /opt/sophos-spl. أما الحماية نفسها فتجمع بين منع البرمجيات الخبيثة بالتعلّم العميق بالذكاء الاصطناعي، ومنع الاستغلال، ومحرّك CryptoGuard ضد الفدية — الذي يكتشف التشفير الخبيث ويعيد الملفات المتأثرة تلقائياً إلى حالتها قبل الهجوم بغض النظر عن نوع الملف أو حجمه. ومع إصدار XDR تحصل أيضاً على Sophos Data Lake وLive Discover لصيد التهديدات عبر كامل البنية. لاحظ إعادة تسمية المنتجات: تصبح Intercept X Advanced باسم Sophos Endpoint وتصبح فئة XDR باسم Sophos XDR.

الخطوة 4: تفعيل الأمن المتزامن

هنا يأتي النشر ثماره. سجّل كلاً من الجدار الناري وSophos Central ليتشاركا نبضات الأمان. من تلك اللحظة، يتبادل الجدار الناري والنقاط الطرفية حالة الصحة باستمرار. وفي اللحظة التي تكتشف فيها Intercept X مضيفاً مخترقاً، تتحول نبضته إلى الأحمر — ويقوم جدار XGS فوراً بتقييد وصول ذلك الجهاز إلى الشبكة وتطبيق حماية الحركة الجانبية، فيعزله حتى عن النقاط الطرفية السليمة على نفس المحوّل أو شبكة VLAN. وعند تنظيف التهديد تعود النبضة إلى الأخضر ويُستعاد الوصول تلقائياً. ينخفض زمن الكشف-إلى-الاحتواء من دقائق أو ساعات إلى ثوانٍ دون تدخل بشري.

الخطوة 5: التشغيل والدعم والصيانة

قيمة أي نشر تساوي قيمة العناية المستمرة به. خطّط لتحديثات البرامج الثابتة والأنماط، ومراجعة دورية لقاعدة القواعد (فتضخم القواعد عدوّ للأمن والأداء معاً)، وفحوصات صحة VPN وHA، ومراجعة منتظمة لاكتشافات Intercept X في Central. وبالنسبة للمؤسسات السعودية التي لا تملك فريق أمن مخصصاً، يغطي عقد الصيانة السنوي (AMC) مع مكامل محلي كل ذلك إضافة إلى الاستجابة ذات الأولوية في الرياض وجدة والدمام.

كيف تساعد سكايلاين

تقوم سكايلاين بتركيب وإعداد ودعم وإصلاح مجموعة سوفوس الكاملة في جميع أنحاء المملكة — تحديد حجم الجهاز وتركيبه، وتصميم الجدار الناري وNAT، ونشر Intercept X عبر Sophos Central، ودمج الأمن المتزامن، والترحيل من أنظمة سوفوس UTM/SG القديمة أو جدران الحماية المنافسة. نحن مكامل مستقل يركّز على النتائج لا على شارات مستويات الشراكة. للترخيص والشراء، راجع سوق ترخيص البرمجيات لدينا، أو تواصل مع مهندسينا على +966 50 993 9334 لتحديد نطاق نشر سوفوس لديك.

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship Firewalls & Network Security for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops IT AMC Annual maintenance, 24/7 SLA, Bronze→Platinum

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.