الـ Secure Web Gateway هو نقطة تفتيش بين المستخدم والإنترنت، تفحص كل طلب web وتفرض الـ policy قبل وصول المستخدم لأي موقع. مع انتقال العمل خارج المكتب، تحوّل الـ SWG من جهاز appliance في الـ data center إلى خدمة cloud-delivered تتبع المستخدم أينما كان. كـ presales، دورك أن تشرح للعميل أنه ليس مجرد web filter قديم، بل ركيزة أساسية في معمارية SASE الحديثة.

• 1تصفية الويب (URL Filtering) تصنّف الملايين من المواقع لفئات وتسمح أو تمنع حسب الـ policy — أداة إنتاجية وامتثال، ليست رقابة فقط.
• 2فحص الـ SSL/TLS Inspection يفك تشفير حركة الـ HTTPS ليكشف التهديدات المخبّأة داخلها، ثم يعيد تشفيرها — أكثر من 95% من الترافيك اليوم مشفّر.
• 3مكافحة البرمجيات الخبيثة (Anti-Malware) تفحص الملفات والـ payloads في الوقت الفعلي، وتضيف الـ sandboxing للتهديدات المجهولة (zero-day).
• 4الـ Web DLP يمنع تسريب البيانات الحساسة (أرقام هوية، بطاقات، ملكية فكرية) عبر الـ uploads إلى المواقع والـ webmail وتطبيقات الـ cloud.
• 5التقديم السحابي (Cloud-delivered) يعني نقاط حضور PoP عالمية، تفتيش قريب من المستخدم، وصفر appliances تُدار — يتبع المستخدم في المكتب والمنزل.

• معماريًا، الـ SWG الحديث يعمل كـ forward proxy في الـ cloud: ترافيك المستخدم يُوجَّه عبر PAC file أو agent أو tunnel إلى أقرب PoP، حيث تُطبَّق سلسلة التفتيش (decrypt → inspect → policy → re-encrypt). الفارق عن الـ appliance القديم أن السعة والتحديثات والـ threat intel تُدار من المزوّد، ويختفي الـ backhaul (إجبار ترافيك الفرع للمرور عبر المركز قبل الإنترنت) الذي كان يقتل أداء تطبيقات الـ SaaS.
• في مشهد المنافسين، الـ SWG نادرًا ما يُباع وحده اليوم — يأتي مدمجًا داخل منصة SSE/SASE. Zscaler (ZIA) رائد cloud-native نقي؛ Netskope قوي في الـ inline CASB والـ data protection؛ Palo Alto (Prisma Access) وCisco (Umbrella) يقدّمان تكاملًا مع جدرانهم النارية وأجهزتهم. للعميل في الخليج: قارن على أساس وجود PoP محلي (الرياض/جدة/الإمارات)، توافق الـ latency مع تطبيقات حكومية، ونضج الـ SSL inspection على نطاق واسع — لا على عدد الميزات في الـ datasheet.
• السياق التنظيمي الخليجي هو رافعتك الأقوى: NCA في السعودية (ضوابط ECC) وحماية البيانات PDPL تفرضان رقابة على البيانات وسجلات الوصول؛ بعض الجهات الحكومية تطلب data residency داخل المملكة، ما يجعل وجود PoP محلي شرطًا لا رفاهية. اطرح أسئلة الـ discovery: 'أين تُخزَّن سجلات الـ web الخاصة بكم؟' و'كيف تكشفون قناة exfiltration مشفّرة اليوم؟' و'هل تطبيقات SaaS لديكم تمرّ عبر المركز (backhaul)؟' — هذه الأسئلة تكشف الفجوة وتبرّر الصفقة.