Ingenting går obemärkt förbi – kontrollera all inkommande trafik

Autentisera, auktorisera och mutera all inkommande nätverkstrafik med hjälp av en Zero Trust / BeyondCorp-säkerhetsmodell. Ta kontroll över varje digital interaktion och skydda ditt företag med oöverträffad precision. Låt inte oönskad trafik smyga sig in – vi ger dig fullständig insyn och kontroll.

Identitets- och åtkomstproxy (IAP)

Enkel integration

Ory Oathkeeper är en öppen källkod, molnbaserad Identity & Access Proxy / API (IAP) och Access Control Decision API. Den autentiserar, auktoriserar och muterar inkommande HTTP(s)-förfrågningar och är skriven i Go. Implementeringen är enkel på alla system.

Ditt språk, vår SDK

Oathkeeper är polyglot

Ory Oathkeeper är skriven i Go och vi erbjuder SDK: er för nästan alla språk, inklusive Dart, .NET, Go, Java, PHP, Python, Ruby, Rust och Typescript. Vår dokumentation gör det enkelt att integrera Ory Oathkeeper.

access-rules.ymlconfig.yml

---
- upstream:
url: http://my-backend-service
match:
url: http://my-app/some-route/<.*>
methods:
- GET
authenticators:
- handler: jwt
authorizer:
handler: allow
mutators:
- handler: headers
config:
headers:
X-User: "{{ print .Subject }}"
# ...---
daemon:
proxy:
port: 4455
access_rules:
repositories:
- access-rules.yml
authenticators:
jwt:
enabled: true
config:
jwks_urls:
- https://my-website.com/.well-known/jwks.json
# ...

Funktioner

Vidarebefordra auktoriserade förfrågningar och avvisa obehöriga. Ory Oathkeeper kan fungera som en omvänd proxy eller gränssnitt med din befintliga API-gateway.

Identitets- och åtkomstproxy

Auktorisera HTTP-förfrågningar till din server baserat på uppsättningar av åtkomstregler.

Zero Trust-arkitektur

Tillämpa Zero Trust / BeyondCorp-säkerhet i din teknikstack. Ory Oathkeeper möjliggör säker åtkomst för alla användare (t.ex. anställda, partners, kunder).

Sorgfri integration

Distribuera tillsammans med dina befintliga API-gateways. Ory Oathkeeper ansluts till Ambassador, Envoy, AWS API Gateway, Nginx och många fler.

Berika data

Samla in data från flera källor och analysera den till anpassade rubriker: X-User-ID, JSON Web Tokens och mer.

Nästa generations Oathkeeper

Kommer snart: Nästa generations Ory Oathkeeper. Läs mer och skicka feedback på GitHub.

Kundfeedback

Följande omdömen samlades in på vår webbplats.

4 stjärnor baserat på 110 omdömen

Smidig API-säkerhet

Med Ory Oathkeeper minskade vi obehöriga åtkomstförsök med 30 % inom en månad. Perfekt för API-säkerhet.

Recenserad av Erik Sundström (Teknisk direktör)

Säkrare åtkomsthantering

Noggrannheten i åtkomstkontroll förbättrades med 40 % tack vare Ory Oathkeeper. Rekommenderas starkt!

Recenserad av Sara Andersson (IT-säkerhetsansvarig)

Högpresterande lösningar

Vår latens minskade med 15 % tack vare Ory Oathkeeper. Skalbar och pålitlig för stora operationer.

Recenserad av Niklas Johansson (Infrastrukturchef)

Centraliserad säkerhetsövervakning

Incidentresponstiden minskade med 25 % tack vare Ory Oathkeepers centraliserade loggfunktioner.

Recenserad av Johanna Karlsson (Säkerhetsanalytiker)

Anpassningsbara lösningar

Med deras skräddarsydda policyer ökade vi vår efterlevnad med 20 %. Rekommenderas varmt!

Recenserad av Hanna Pettersson (Efterlevnadschef)

Revolutionerande API-säkerhet

Vår API-downtime minskade med 35 % tack vare deras innovativa säkerhetslösningar. Ett kraftfullt verktyg!

Recenserad av Sofia Eriksson (Produktstrateg)

Smidig identitetshantering

Vi förbättrade vår identitetsverifieringshastighet med 20 %. Ett utmärkt val för säker hantering.

Recenserad av Martin Nilsson (Säkerhetsingenjör)

Perfekt för stora kampanjer

Våra operationer hanterades sömlöst och dataåtkomsteffektiviteten ökade med 30 %.

Recenserad av Hanna Löfgren (Marknadsarkitekt)

Pålitlig åtkomsthantering

Vi reducerade våra API-fel med 15 %. En pålitlig lösning som tog lite tid att konfigurera.

Recenserad av Erik Sundberg (DevOps-specialist)

Enastående teknisk support

Vi förbättrade vår API-effektivitet med 25 % tack vare deras exceptionella support och funktioner.

Recenserad av Viktor Larsson (Teknisk supportchef)

Ledande inom API-säkerhet

Vår API-säkerhet förbättrades med 40 % tack vare deras toppmoderna funktioner. En verklig gamechanger!

Recenserad av Simon Blomkvist (Säkerhetschef)

Har du frågor? Hitta svar nedan!

Våra mest frekvent ställda frågor

Ory Oathkeeper är din osynliga API-sköld. Den står vakt dygnet runt och ser till att bara behöriga användare och tjänster får tillgång till dina värdefulla data. Tänk dig en digital dörrvakt som granskar varje förfrågan innan den släpps igenom. Det är precis vad Ory Oathkeeper gör, snabbt och effektivt. Med Oathkeeper kan du sova lugnt, dina API:er är i trygga händer.

Säkerhetsexperten Ory Oathkeeper står vakt vid porten och granskar varje förfrågan mot de fastställda åtkomstreglerna. Som en digital dörrvakt ser den till att endast behöriga användare får tillgång till specifika resurser. Detta minskar riskerna för obehörig dataåtkomst och missbruk av API:er, vilket ger dig sinnesfrid.

Absolut! Ory Oathkeeper integreras sömlöst med en mängd olika identitetsleverantörer, inklusive OAuth2, OpenID Connect och anpassade autentiseringssystem, vilket möjliggör flexibel och säker identitetshantering i dina applikationer. Detta ger dig full kontroll och flexibilitet att välja de bästa lösningarna för just dina behov.

Självklart! Ory Oathkeeper är byggd för skalbarhet, vilket gör den idealisk för både startups och stora företag. Dess arkitektur stödjer högtrafikerade miljöer, vilket säkerställer pålitlig och säker API-hantering även under hög belastning.