لا شيء يغيب عن الرصد - تحكم كامل في حركة المرور الواردة

تأكيد الهوية، التفويض، والتحكم في أي حركة مرور واردة على الشبكة، باستخدام نموذج أمان Zero Trust / BeyondCorp. راقب كل حركة مرور واردة على الشبكتك.

وكيل الهوية والوصول (IAP)

تكامل سهل

بوابة هويات مفتوحة المصدر وسحابية، تعمل كوكيل وصول/واجهة برمجة تطبيقات (IAP) مع واجهة برمجة تطبيقات لاتخاذ قرارات التحكم في الوصول. تقوم بمصادقة الطلبات الواردة من HTTP(s) والتفويض لها وتعديلها، وهي مكتوبة بلغة Go. التنفيذ سهل على أي نظام.

لغتك، SDK الخاص بنا

بوابة هويات متعددة اللغات

بوابة هويات مكتوبة بلغة Go ونقدم مجموعات تطوير البرامج (SDKs) لجميع اللغات تقريبًا بما في ذلك Dart و .NET و Go و Java و PHP و Python و Ruby و Rust و Typescript. وثائقنا تجعل دمج بوابة هويات أمرًا سهلاً.

access-rules.ymlconfig.yml

---
- upstream:
url: http://my-backend-service
match:
url: http://my-app/some-route/<.*>
methods:
- GET
authenticators:
- handler: jwt
authorizer:
handler: allow
mutators:
- handler: headers
config:
headers:
X-User: "{{ print .Subject }}"
# ...---
daemon:
proxy:
port: 4455
access_rules:
repositories:
- access-rules.yml
authenticators:
jwt:
enabled: true
config:
jwks_urls:
- https://my-website.com/.well-known/jwks.json
# ...

الميزات

إعادة توجيه الطلبات المفوضة ورفض الطلبات غير المفوضة. يمكن لبوابة هويات أن تعمل كوكيل عكسي أو تتفاعل مع بوابة واجهة برمجة التطبيقات الحالية الخاصة بك.

وكيل الهوية والوصول

تفويض طلبات HTTP إلى الخادم الخاص بك استنادًا إلى مجموعات من قواعد الوصول.

هندسة Zero Trust

تطبيق أمان Zero Trust / BeyondCorp في حزمة التكنولوجيا الخاصة بك. تمكن بوابة هويات الوصول الآمن لجميع المستخدمين (مثل الموظفين والشركاء والعملاء).

تكامل سلس

الدمج مع بوابات واجهة برمجة التطبيقات الحالية الخاصة بك. تتكامل بوابة هويات مع Ambassador و Envoy و AWS API Gateway و Nginx وغيرها الكثير.

إثراء البيانات

تجميع البيانات من مصادر متعددة وتحليلها إلى رؤوس مخصصة: X-User-ID ورموز JSON Web Token والمزيد.

الجيل القادم من بوابة هويات

قريبًا: الجيل القادم من بوابة هويات. تعرف على المزيد وقدّم ملاحظاتك على GitHub.

آراء العملاء

تم جمع المراجعات التالية على موقعنا.

4 نجوم بناءً على 110 مراجعات

تكامل مثالي للأمان

مع Ory Oathkeeper، انخفضت محاولات الوصول غير المصرح بها بنسبة 30٪ في الشهر الأول. أداة موصى بها لأمان واجهة برمجة التطبيقات.

تمت المراجعة بواسطة نواف الحارثي (مدير تقنية المعلومات)

تعزيز كفاءة سياسة الدخول

شهد فريقنا تحسنًا بنسبة 40٪ في دقة سياسة الدخول بفضل Ory Oathkeeper.

تمت المراجعة بواسطة رامي العتيبي (مدير أمن تقنية المعلومات)

حل متين وواسع النطاق

Ory Oathkeeper تكيف بسلاسة مع حركة المرور المتزايدة لدينا، مما قلل من زمن الوصول بنسبة 15%.

تمت المراجعة بواسطة ياسمين السالم (رئيس البنية التحتية)

مراقبة أمان متقدمة

تحسن وقت استجابة الأمان بنسبة 25٪ بفضل سجلّات Ory Oathkeeper المركزية.

تمت المراجعة بواسطة ماهر السبيعي (محلل أمن سيبراني)

إدارة سياسات ديناميكية

تم تطبيق سياسات مخصصة عززت الامتثال بنسبة 20٪.

تمت المراجعة بواسطة فاطمة المزروعي (مسؤول الامتثال)

أمان فعال لواجهة برمجة التطبيقات

تقليل وقت تعطل واجهة برمجة التطبيقات بنسبة 35٪ مع تعزيز الأمان.

تمت المراجعة بواسطة خالد الشمري (مدير منتج)

تحسين عمليات التحقق

أصبحت عمليات التحقق من الهوية أسرع بنسبة ٢٠٪ بفضل Ory Oathkeeper.

تمت المراجعة بواسطة عبدالعزيز المطيري (أخصائي إدارة الهوية)

مثالي للبيئات المعقدة

Ory Oathkeeper أدارت العمليات الواسعة النطاق بسلاسة، مما حسن كفاءة الوصول إلى البيانات بنسبة 30%.

تمت المراجعة بواسطة سارة الزهراني (مهندس مؤسسات)

حلول موثوقة وسهلة الدمج

تقليل أخطاء الوصول إلى واجهة برمجة التطبيقات بنسبة 15%.

تمت المراجعة بواسطة ماجد الراشد (مهندس عمليات التطوير)

أداء استثنائي

دعم العملاء الممتاز ساعدنا على تحقيق زيادة بنسبة 25٪ في كفاءة وقت استجابة واجهة برمجة التطبيقات.

تمت المراجعة بواسطة خالد العتيبي (رئيس الدعم الفني)

تحكم استثنائي في الوصول

Ory Oathkeeper حسن أمان واجهة برمجة التطبيقات بنسبة 35% في أول ربع من العام.

تمت المراجعة بواسطة طارق الدوسري (كبير مسؤولي أمن المعلومات)

لديك أسئلة؟ ابحث عن الإجابات أدناه!

أكثر الأسئلة الشائعة لدينا

"حارس القسم" من "أوري": وكيل وصول قوي مصمم لحماية واجهات برمجة التطبيقات والخدمات المصغرة الخاصة بك. يقوم باعتراض الطلبات الواردة، والتحقق من المصادقة، وفرض سياسات التحكم في الوصول قبل تمرير الطلبات إلى خدمات الواجهة الخلفية. من خلال القيام بذلك، فإنه يضمن اتصالاً آمناً ووصولاً متحكماً فيه.

أوري أوثكيبر بمثابة حارس البوابة، حيث يقوم بالتحقق من صحة كل طلب وفقًا لقواعد الوصول المحددة. فهو يضمن وصول المستخدمين المصرح لهم فقط إلى موارد محددة، مما يخفف من المخاطر مثل الوصول غير المصرح به إلى البيانات وإساءة استخدام واجهة برمجة التطبيقات.

نعم، يتكامل Ory Oathkeeper بسلاسة مع العديد من مقدمي خدمات الهوية، بما في ذلك OAuth2 وOpenID Connect وأنظمة المصادقة المخصصة، مما يتيح إدارة هوية مرنة وآمنة عبر تطبيقاتك.

بالتأكيد. تم تصميم Ory Oathkeeper لتكون قابلة للتطوير، مما يجعلها مثالية لكل من الشركات الناشئة والشركات الكبيرة. تدعم بنيتها بيئات حركة المرور العالية، مما يضمن إدارة API موثوقة وآمنة حتى في ظل الأحمال الثقيلة.