العربية
ابدأ تجربة مجانية

الميزات

حلقة السياسة مرئية من الجهاز إلى المسؤول.

  • سياسات الفئات لكل مجموعة

    احظر فئات محتوى UT1 لكل مجموعة سياسات — البالغين، والقمار، والبرمجيات الخبيثة، وأدوات الدردشة بالذكاء الاصطناعي، والمزيد — من وحدة تحكم المسؤول.

  • قوائم السماح والحظر

    قوائم السماح على مستوى المستأجر تتجاوز عمليات حظر الفئات؛ وقوائم الحظر تضيف نطاقات فوق تغذيات URLhaus وOpenPhish وPhishTank.

  • تغذيات مؤشرات التهديد

    يتم شحن URLhaus وOpenPhish وPhishTank في حزمة gzip موقّعة بـ ed25519 يتم تحديثها كل 15 دقيقة. يتحقق الوكلاء من التوقيع قبل الوثوق بالحزمة.

  • صفحة الحظر المحلية

    تذهب استعلامات DNS المحظورة إلى 127.0.0.1 مع النطاق والفئة وتغذية المصدر ومجموعة السياسة على الشاشة. تُظهر إشعار سطح المكتب السبب.

  • قائمة انتظار مراجعة النتائج الإيجابية الكاذبة

    يقدّم المستخدمون النهائيون طلب مراجعة من صفحة الحظر. ويصل إلى قائمة انتظار المسؤول مع سبب السياسة الأصلي وسياق الجهاز المرفق.

  • تدقيق الجهاز وتغذية الحظر

    تؤدي كل عملية حظر إلى كتابة سجل تدقيق JSONL على نقطة النهاية. في الوضع المُدار، تُنشر الأحداث أيضًا في تغذية حظر المسؤول على /v1/report.

  • التصفية دون اتصال من ذاكرة التخزين المؤقت

    توجد قائمة الحظر والسياسة في ذاكرة تخزين مؤقت محلية — %PROGRAMDATA%\ClearScreen على Windows، و/var/lib/clearscreen على Linux. إذا كانت الحافة غير قابلة للوصول، تستمر آخر حزمة تم التحقق منها في التصفية.

  • DoH upstream، بدون فك تشفير TLS

    تُعاد توجيه الاستعلامات المسموح بها عبر DoH إلى Cloudflare 1.1.1.1 ويتم تخزينها مؤقتًا. لا يوجد فحص TLS أو ملف PAC أو بوابة شبكة في مسار السياسة.

  • التسجيل المستقل والمُدار

    يعمل الوضع المستقل على حزمة عامة بسياسة افتراضية — لا حاجة إلى حساب. شغّل clearscreen enroll <key> لتبادل مفتاح تسجيل على /v1/enroll للحصول على مفتاح API محدد النطاق للجهاز وسياسة مركزية.

كيف يعمل.

  1. انشر الوكيل

    ثبّت ملف Go الثنائي على Windows أو Linux أو macOS. يربط الوكيل 127.0.0.1:53، ويعيّن DNS للنظام إلى loopback، ويستعيد المحلل عند الإيقاف.

  2. عيّن السياسة لكل مجموعة

    اختر فئات UT1 المحظورة، وأضف قوائم السماح والحظر الخاصة بالمستأجر، وعيّن مجموعات السياسات من وحدة تحكم المسؤول. يسحب الوكلاء المُدارون السياسة من /v1/policy.

  3. المراجعة على الجهاز وفي لوحة المسؤول

    تُظهر النطاقات المحظورة صفحة حظر محلية مع السبب. تصل تقارير النتائج الإيجابية الكاذبة إلى قائمة انتظار المسؤول. يتم تصدير أحداث الحظر بصيغة CSV أو JSON.

ابدأ بمجموعة سياسات واحدة.

انشر الوكيل على أسطول تجريبي، وعيّن فئات UT1، وراجع عمليات الحظر على الجهاز قبل النشر الأوسع.

ابدأ الآن احجز عرضًا توضيحيًا