Tiada yang terlepas pandang - kawalan trafik menyeluruh

Kawal setiap trafik rangkaian masuk. Berikan kuasa kepada pasukan anda dengan model keselamatan Zero Trust/BeyondCorp untuk mengesahkan, memberi kebenaran dan mengawal setiap data yang memasuki rangkaian anda.

Proksi Identiti dan Akses (IAP)

Integrasi Mudah

Ory Oathkeeper ialah Proksi/API Identiti & Akses awan Sumber Terbuka (IAP) dan API Kawalan Akses. Ia mengesahkan, membenarkan dan mengubah suai permintaan HTTP(s) masuk, dan ditulis dalam Go. Pelaksanaan adalah mudah pada mana-mana sistem.

Bahasa anda, SDK kami

Oathkeeper ialah poliglot

Ory Oathkeeper ditulis dalam Go dan kami menyediakan SDK untuk hampir setiap bahasa termasuk Dart, .NET, Go, Java, PHP, Python, Ruby, Rust dan Typescript. Dokumentasi kami menjadikan penyepaduan Ory Oathkeeper sangat mudah.

access-rules.ymlconfig.yml

---
- upstream:
url: http://my-backend-service
match:
url: http://my-app/some-route/<.*>
methods:
- GET
authenticators:
- handler: jwt
authorizer:
handler: allow
mutators:
- handler: headers
config:
headers:
X-User: "{{ print .Subject }}"
# ...---
daemon:
proxy:
port: 4455
access_rules:
repositories:
- access-rules.yml
authenticators:
jwt:
enabled: true
config:
jwks_urls:
- https://my-website.com/.well-known/jwks.json
# ...

Ciri

Majukan permintaan yang dibenarkan dan tolak permintaan yang tidak dibenarkan. Ory Oathkeeper boleh bertindak sebagai proksi berbalik atau berinteraksi dengan Gerbang API sedia ada anda.

Proksi Identiti dan Akses

Benarkan permintaan HTTP ke pelayan anda berdasarkan set Peraturan Akses.

Seni Bina Zero Trust

Gunakan keselamatan Zero Trust / BeyondCorp dalam timbunan teknologi anda. Ory Oathkeeper membolehkan akses selamat untuk semua pengguna (cth. pekerja, rakan kongsi, pelanggan).

Integrasi Tanpa Kerumitan

Laksanakan bersama Gerbang API sedia ada anda. Ory Oathkeeper dipasang ke dalam Ambassador, Envoy, AWS API Gateway, Nginx dan banyak lagi.

Perkaya Data

Kumpulkan data daripada berbilang sumber dan uraikannya kepada pengepala tersuai: X-User-ID, Token Web JSON dan banyak lagi.

Oathkeeper Generasi Seterusnya

Akan datang: Generasi Ory Oathkeeper yang seterusnya. Ketahui lebih lanjut dan hantarkan maklum balas di GitHub.

Maklum Balas Pelanggan

Ulasan berikut dikumpulkan di laman web kami.

4 bintang berdasarkan 110 ulasan

Keselamatan API Tanpa Halangan

Dengan Ory Oathkeeper, kami melihat pengurangan percubaan akses tanpa kebenaran dengan cepat. Sistem ini benar-benar meningkatkan keselamatan API kami.

Diulas oleh Encik Hariz Danial (Ketua Pegawai Teknologi)

Penguatkuasaan Kawalan Akses Dipertingkat

Kecekapan penguatkuasaan kawalan akses kami meningkat dengan ketara setelah menggunakan Ory Oathkeeper. Alat ini sangat mudah diintegrasikan.

Diulas oleh Encik Amirul Hafiz (Pengurus Keselamatan IT)

Penyelesaian Stabil untuk Beban Tinggi

Ory Oathkeeper berfungsi dengan sempurna dalam persekitaran trafik tinggi kami, mengurangkan kependaman dan memastikan operasi yang stabil.

Diulas oleh Puan Nurul Amirah (Ketua Infrastruktur)

Pemantauan Insiden yang Cekap

Ciri pembalakan berpusat membantu kami mempercepatkan masa respons terhadap insiden keselamatan, menjimatkan masa dan sumber kami.

Diulas oleh Cik Alia Farhana (Penganalisis Keselamatan Siber)

Polisi Tersuai yang Berkesan

Keupayaan polisi tersuai Ory Oathkeeper membantu kami mematuhi keperluan khusus dengan lancar. Pematuhan meningkat tanpa menjejaskan prestasi.

Diulas oleh Encik Ikmal Hakimi (Pegawai Pematuhan)

Alat Revolusi untuk API

Gangguan API kami akibat isu keselamatan menurun secara drastik dengan penyelesaian dari Ory Oathkeeper. Kami kini lebih yakin terhadap keselamatan data.

Diulas oleh Encik Fikri Azlan (Pengurus Produk)

Sistem Pengesahan yang Dipertingkat

Pengesahan identiti lebih pantas dan cekap, memberikan pengalaman yang lancar untuk pengguna dalaman dan pelanggan.

Diulas oleh Encik Amirul Arif (Pakar Pengurusan Identiti)

Keselamatan Data Berskala Besar

Ory Oathkeeper mengurus operasi berskala besar kami dengan cekap, memastikan akses data yang pantas dan selamat.

Diulas oleh Encik Faizal Hakim (Arkitek Perusahaan)

Penyelesaian API Terpercaya

Ralat API menurun secara mendadak selepas menggunakan Ory Oathkeeper. Ia memberikan ketenangan fikiran untuk operasi kami.

Diulas oleh Encik Rizwan Azmi (Jurutera DevOps)

Sokongan dan Keberkesanan yang Cemerlang

Sokongan pelanggan mereka yang luar biasa membantu kami meningkatkan masa tindak balas dan memastikan pengalaman pengguna yang lebih baik.

Diulas oleh Encik Hafiz Adnan (Ketua Sokongan Teknikal)

Keselamatan API Bertaraf Dunia

Ory Oathkeeper meningkatkan kawalan akses kami, memberikan keselamatan API yang tidak tertandingi dengan ciri Zero Trust.

Diulas oleh Encik Arif Faisal (Ketua Pegawai Keselamatan Maklumat)

Ada Soalan? Cari Jawapan Di Bawah!

Soalan-soalan yang paling kerap ditanya

Bayangkan Ory Oathkeeper sebagai pengawal peribadi yang berkuasa untuk API dan mikroservis anda. Ia akan memeriksa setiap permintaan yang masuk, mengesahkan identiti pemanggil, dan menguatkuasakan dasar kawalan akses sebelum membenarkan permintaan tersebut sampai ke perkhidmatan backend. Ini memastikan komunikasi yang selamat dan akses yang terkawal, melindungi data berharga anda daripada akses yang tidak dibenarkan.

Bayangkan Ory Oathkeeper sebagai penjaga pintu yang teliti, menilai setiap permintaan akses berdasarkan peraturan yang telah ditetapkan. Ia memastikan hanya pengguna yang sah sahaja boleh mengakses sumber tertentu, mengurangkan risiko seperti akses data tanpa kebenaran dan penyalahgunaan API, melindungi maklumat berharga anda.

Ya, Ory Oathkeeper berintegrasi dengan lancar dengan pelbagai penyedia identiti, termasuk OAuth2, OpenID Connect dan sistem pengesahan tersuai, membolehkan pengurusan identiti yang fleksibel dan selamat merentasi aplikasi anda.

Sudah tentu! Ory Oathkeeper dibina untuk skalabiliti, menjadikannya sesuai untuk syarikat permulaan dan perusahaan besar. Seni binanya menyokong persekitaran trafik yang tinggi, memastikan pengurusan API yang andal dan selamat walaupun di bawah beban yang berat.