שְׁלִיטָה מֻחְלֶטֶת - הַשְׁגִּיחוּ עַל כָּל תְּנוּעָה נִכְנֶסֶת

לְהַזְמִין, לְאַשֵׁר וּלְשַׁנּוֹת כָּל תְּנוּעָה בָּרֶשֶׁת הַנִּכְנֶסֶת, לְהַבְטִיחַ בִּיטָּחוֹן מֻשְׁלָם עִם מוֹדֵל Zero Trust / BeyondCorp.

פרוקסי זהות וגישה (IAP)

אינטגרציה קלה

Ory Oathkeeper הוא פרוקסי גישה בקוד פתוח מבוסס ענן. הוא מאמת, מאשר ומשנה בקשות HTTP(s) נכנסות ונכתב ב-Go. היישום פשוט בכל מערכת.

השפה שלך, ה-SDK שלנו

Oathkeeper הוא רב-לשוני

Ory Oathkeeper נכתב ב-Go ואנו מציעים SDKs לרוב השפות, כולל Dart, .NET, Go, Java, PHP, Python, Ruby, Rust ו-Typescript. התיעוד שלנו הופך את האינטגרציה עם Ory Oathkeeper לקלה מאוד.

access-rules.ymlconfig.yml

---
- upstream:
url: http://my-backend-service
match:
url: http://my-app/some-route/<.*>
methods:
- GET
authenticators:
- handler: jwt
authorizer:
handler: allow
mutators:
- handler: headers
config:
headers:
X-User: "{{ print .Subject }}"
# ...---
daemon:
proxy:
port: 4455
access_rules:
repositories:
- access-rules.yml
authenticators:
jwt:
enabled: true
config:
jwks_urls:
- https://my-website.com/.well-known/jwks.json
# ...

תכונות

הפנה בקשות מורשות ודחה בקשות לא מורשות. Ory Oathkeeper יכול לפעול כפרוקסי הפוך או לתקשר עם API Gateway הקיים שלך.

פרוקסי זהות וגישה

אשר בקשות HTTP לשרת שלך בהתבסס על קבוצות גישה.

ארכיטקטורת Zero Trust

החלת Zero Trust / BeyondCorp בסביבת הטכנולוגיה שלך. Ory Oathkeeper מאפשר גישה מאובטחת לכל המשתמשים (למשל, עובדים, שותפים, לקוחות).

אינטגרציה ללא דאגות

פריסה לצד API הקיים שלך. Ory Oathkeeper משתלב עם Ambassador, Envoy, AWS API Gateway, Nginx ועוד רבים.

העשרת נתונים

איסוף נתונים ממקורות מרובים וניתוחם בכותרות מותאמות אישית: X-User-ID, JSON Web Tokens ועוד.

הדור הבא של Oathkeeper

בקרוב: הדור הבא של Ory Oathkeeper. למדו עוד והגישו משוב ב-GitHub.

משוב לקוחות

הביקורות הבאות נאספו באתר שלנו.

4 כוכבים מבוסס על 110 ביקורות

ניהול API מאובטח וחלק

עם Ory Oathkeeper, הצלחנו להקטין ניסיונות גישה לא מורשים ב-30% בתוך חודש.

נבדק על ידי יואב אלמוג (מנהל טכנולוגיות ראשי)

יעילות משופרת בבקרת גישה

שיפור של 40% בדיוק אכיפת בקרת הגישה עם Ory Oathkeeper.

נבדק על ידי רונן לוי (מנהל אבטחת מידע)

פתרון נרחב ואמין

Ory Oathkeeper התמודדה ביעילות עם עלייה של 15% בתעבורה ללא השהיות.

נבדק על ידי נועה חן (ראש תשתיות)

ניטור אבטחה מקצועי

תכונות הרישום של Ory Oathkeeper הפחיתו את זמן התגובה ב-25%.

נבדק על ידי תומר דביר (אנליסט אבטחת סייבר)

ניהול מדיניות מותאם אישית

יישמנו מדיניות מותאמת אישית עם Ory Oathkeeper, והעלינו את הציות ב-20%.

נבדק על ידי יונתן ברק (מנהל ציות)

מהפכה באבטחת API

זמן השבתה ירד ב-35% עם Ory Oathkeeper. כלי חובה לאבטחת API.

נבדק על ידי איתן רביב (מנהל מוצר)

אימות זהות יעיל

תהליכי אימות זהות מהירים יותר ב-20% עם Ory Oathkeeper.

נבדק על ידי דניאל לוי (מומחה לניהול זהויות)

פתרון חכם לארגונים

Ory Oathkeeper שיפרה את יעילות הגישה לנתונים ב-30%.

נבדק על ידי רוני נבון (ארכיטקט ארגוני)

פרוקסי גישה אמין במיוחד

צמצום שגיאות גישה ל-API ב-15%. אמין אך התקנה ראשונית מורכבת.

נבדק על ידי עומר כץ (מהנדס DevOps)

שירות ותכונות מתקדמות

תמיכה יוצאת דופן עזרה לנו לשפר את זמן התגובה ב-25%.

נבדק על ידי לירון כהן (ראש צוות תמיכה טכנית)

בקרת גישה מתקדמת

Ory Oathkeeper שיפרה את בקרת הגישה ב-35% בתוך רבעון אחד בלבד!

נבדק על ידי תומר גל (מנהל אבטחת מידע ראשי)

יש לכם שאלות? מצאו תשובות כאן!

שאלות נפוצות

שומר השבועה של אורי הוא שומר סף גישה רב עוצמה שנועד להגן על ממשקי ה-API והמיקרו-שירותים שלך. הוא מיירט בקשות נכנסות, מאמת אימות ואוכף מדיניות בקרת גישה לפני העברת הבקשות לשירותי backend. בכך הוא מבטיח תקשורת מאובטחת וגישה מבוקרת.

שומר השבועה של אורי משמש כשומר סף, שמאמת כל בקשה מול כללי גישה מוגדרים. הוא מבטיח שרק משתמשים מורשים יוכלו לגשת למשאבים ספציפיים, ומפחית סיכונים כמו גישה בלתי מורשית לנתונים וניצול לרעה של ממשקי API.

כן, Ory Oathkeeper משתלב בצורה חלקה עם מגוון רחב של ספקי זהויות, כולל OAuth2, OpenID Connect ומערכות אימות מותאמות אישית, ומאפשר ניהול זהויות גמיש ומאובטח בכל היישומים שלכם.

בהחלט! "שומר השבועה" של אורי נוצר מתוך מחשבה על מדרגיות, מה שהופך אותו לבחירה מושלמת עבור חברות סטארט-אפ וגם עבור תאגידים גדולים. הארכיטקטורה שלו תומכת בסביבות עתירות-תעבורה, ומבטיחה ניהול API אמין ובטוח גם תחת עומסים כבדים.