มองเห็นทุกการเชื่อมต่อ - ควบคุมการรับส่งข้อมูลขาเข้าทั้งหมด

รับรองความถูกต้อง อนุญาต และจัดการการเข้าชมเครือข่ายขาเข้าทั้งหมด ด้วยโมเดลความปลอดภัย Zero Trust / BeyondCorp เพื่อการควบคุมที่เหนือชั้น

Identity and Access Proxy (IAP)

บูรณาการง่าย

Ory Oathkeeper คือ Open Source cloud native Identity & Access Proxy / API (IAP) และ Access Control Decision API ซึ่งเขียนด้วยภาษา Go สามารถพิสูจน์ตัวตน อนุญาต และปรับเปลี่ยนคำขอ HTTP(s) ขาเข้า และนำไปใช้งานได้ง่ายบนทุกระบบ

ภาษาของคุณ SDK ของเรา

Oathkeeper รองรับหลายภาษา

Ory Oathkeeper เขียนด้วยภาษา Go และเรามี SDK ให้ใช้งานสำหรับเกือบทุกภาษา ได้แก่ Dart, .NET, Go, Java, PHP, Python, Ruby, Rust และ Typescript เอกสารของเราช่วยให้การผสานรวม Ory Oathkeeper เป็นเรื่องง่าย

access-rules.ymlconfig.yml

---
- upstream:
url: http://my-backend-service
match:
url: http://my-app/some-route/<.*>
methods:
- GET
authenticators:
- handler: jwt
authorizer:
handler: allow
mutators:
- handler: headers
config:
headers:
X-User: "{{ print .Subject }}"
# ...---
daemon:
proxy:
port: 4455
access_rules:
repositories:
- access-rules.yml
authenticators:
jwt:
enabled: true
config:
jwks_urls:
- https://my-website.com/.well-known/jwks.json
# ...

คุณสมบัติ

ส่งต่อคำขอที่ได้รับอนุญาตและปฏิเสธคำขอที่ไม่ได้รับอนุญาต Ory Oathkeeper สามารถทำหน้าที่เป็น reverse proxy หรือเชื่อมต่อกับ API Gateway ที่มีอยู่ของคุณ

Identity and Access Proxy

อนุญาตคำขอ HTTP ไปยังเซิร์ฟเวอร์ของคุณตามชุดของกฎการเข้าถึง

Zero Trust Architecture

ใช้ Zero Trust / BeyondCorp security ใน tech stack ของคุณ Ory Oathkeeper ช่วยให้เข้าถึงได้อย่างปลอดภัยสำหรับผู้ใช้ทุกคน (เช่น พนักงาน พันธมิตร ลูกค้า)

Carefree Integration

ปรับใช้ควบคู่ไปกับ API Gateway ที่มีอยู่ของคุณ Ory Oathkeeper เสียบเข้ากับ Ambassador, Envoy, AWS API Gateway, Nginx และอื่นๆ อีกมากมาย

Enrich Data

รวบรวมข้อมูลจากหลายแหล่งและแยกวิเคราะห์เป็นส่วนหัวที่กำหนดเอง: X-User-ID, JSON Web Tokens และอื่นๆ

Next Generation Oathkeeper

เร็วๆ นี้: Ory Oathkeeper รุ่นต่อไป เรียนรู้เพิ่มเติมและส่งความคิดเห็นบน GitHub

ความคิดเห็นของลูกค้า

รีวิวต่อไปนี้จะถูกรวบรวมบนเว็บไซต์ของเรา

4 ดาว ขึ้นอยู่กับ 110 รีวิว

ระบบความปลอดภัย API ที่สมบูรณ์แบบ

ด้วย Ory Oathkeeper เราลดความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตลง 30% ภายในเดือนแรก การผสานรวมระบบที่ปลอดภัยและง่ายดาย

รีวิวโดย คุณกิตติพงศ์ สถาพร (ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี)

ประสิทธิภาพการควบคุมการเข้าถึงที่ยอดเยี่ยม

การใช้ Ory Oathkeeper ช่วยเพิ่มความแม่นยำในการบังคับใช้การควบคุมการเข้าถึงได้ถึง 40%

รีวิวโดย คุณอัญชนา ภัทรรักษ์ (ผู้จัดการฝ่ายรักษาความปลอดภัยด้านไอที)

โซลูชันที่ปรับตัวได้ดีสำหรับธุรกิจขนาดใหญ่

Ory Oathkeeper ช่วยลดเวลาแฝงได้ถึง 15% ในสภาพแวดล้อมที่มีปริมาณข้อมูลสูง และรองรับการเติบโตได้ดี

รีวิวโดย คุณวรพงศ์ เกียรติศักดิ์ (หัวหน้าฝ่ายโครงสร้างพื้นฐาน)

การตรวจสอบความปลอดภัยที่รวดเร็วและชาญฉลาด

ด้วยคุณสมบัติการบันทึกข้อมูลส่วนกลาง Ory Oathkeeper ช่วยลดเวลาตอบสนองต่อเหตุการณ์ได้ถึง 25%

รีวิวโดย คุณณัฐพล สงวนศักดิ์ (นักวิเคราะห์ความปลอดภัยไซเบอร์)

การจัดการนโยบายที่ยืดหยุ่น

Ory Oathkeeper ช่วยเพิ่มความสอดคล้องตามข้อกำหนดและปรับแต่งนโยบายให้เหมาะสมกับธุรกิจของเรา

รีวิวโดย คุณณัฐวัฒน์ เกียรติกุล (เจ้าหน้าที่ฝ่ายปฏิบัติตามกฎระเบียบ)

โซลูชัน API ที่ไว้วางใจได้

Ory Oathkeeper ลดการหยุดทำงานของ API ลงได้ถึง 35% พร้อมเพิ่มความปลอดภัยของข้อมูล

รีวิวโดย คุณปิยวัฒน์ สงวนทรัพย์ (ผู้จัดการผลิตภัณฑ์)

การยืนยันตัวตนที่คล่องตัว

การตรวจสอบยืนยันตัวตนรวดเร็วขึ้น 20% นับตั้งแต่ใช้ Ory Oathkeeper

รีวิวโดย คุณวุฒิศักดิ์ เกษมสุข (ผู้เชี่ยวชาญด้านการจัดการข้อมูลประจำตัว)

โซลูชันที่เหมาะกับองค์กรขนาดใหญ่

Ory Oathkeeper ช่วยเพิ่มประสิทธิภาพการเข้าถึงข้อมูลในองค์กรขนาดใหญ่ได้ถึง 30%

รีวิวโดย คุณธนวัฒน์ ศิริพงษ์ (สถาปนิกองค์กร)

Proxy ที่มั่นคงและปรับแต่งได้

เราลดข้อผิดพลาดในการเข้าถึง API ลง 15% ด้วย Ory Oathkeeper

รีวิวโดย คุณชานนท์ วรเศรษฐ (วิศวกร DevOps)

โซลูชันที่ครอบคลุม

Ory Oathkeeper ช่วยเพิ่มเวลาตอบสนอง API ได้ถึง 25% พร้อมการสนับสนุนลูกค้าที่ดีเยี่ยม

รีวิวโดย คุณสุภัทรา อินทราภรณ์ (หัวหน้าฝ่ายสนับสนุนด้านเทคนิค)

โซลูชันการควบคุมการเข้าถึงที่ยอดเยี่ยม

Ory Oathkeeper เพิ่มประสิทธิภาพการควบคุมการเข้าถึงได้ถึง 35% ในไตรมาสแรกเพียงอย่างเดียว

รีวิวโดย คุณณัฐพล อิทธิโชติ (ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยสารสนเทศ)

หากคุณมีข้อสงสัย สามารถหาคำตอบจากด้านล่างนี้!

นี่คือคำถามที่พบบ่อยที่สุดที่เราได้รวบรวมมา

Ory Oathkeeper คือเกราะป้องกัน API และไมโครเซอร์วิสของคุณที่ทรงพลัง ทำงานเป็นพร็อกซีดักจับคำขอ ตรวจสอบสิทธิ์ และบังคับใช้นโยบายการเข้าถึง ก่อนส่งคำขอไปยังเซอร์วิสเบื้องหลัง มั่นใจได้ว่าการสื่อสารของคุณปลอดภัยและการเข้าถึงถูกควบคุมอย่างมีประสิทธิภาพ

Ory Oathkeeper ทำหน้าที่เป็นเสมือนผู้รักษาประตู ตรวจสอบทุกคำขอเทียบกับกฎการเข้าถึงที่กำหนดไว้ รับประกันว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงทรัพยากรที่ระบุ ช่วยลดความเสี่ยง เช่น การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตและการใช้ API ในทางที่ผิด

แน่นอนครับ โอริ โอธคีปเปอร์ทำงานร่วมกับผู้ให้บริการข้อมูลประจำตัวหลากหลาย รวมถึง OAuth2, OpenID Connect และระบบการตรวจสอบสิทธิ์ที่กำหนดเอง ช่วยให้การจัดการข้อมูลประจำตัวมีความยืดหยุ่นและปลอดภัยในทุกแอปพลิเคชันของคุณ

แน่นอน Ory Oathkeeper สร้างขึ้นเพื่อความสามารถในการปรับขนาด ทำให้เหมาะสำหรับทั้งบริษัทสตาร์ทอัพและองค์กรขนาดใหญ่ สถาปัตยกรรมรองรับสภาพแวดล้อมการจราจรสูง รับประกันการจัดการ API ที่เชื่อถือได้และปลอดภัยแม้ภายใต้ภาระงานหนัก