أمان متعدد الطبقات. ممارسات مثبتة.

يعمل Logto على حماية تطبيقك بسياسات كلمات مرور صارمة، وCAPTCHA، وحظر الحسابات، والتسجيلات القائمة على الدعوات فقط، وتدوير مفاتيح التوقيع - وكل ذلك مدمج.

banner

الأمان الذي لا تحتاج للتفكير به

يوفر Logto درجة الأمان المؤسسي على كل طبقة من بنيتك التحتية للهوية، حتى تتمكن من حماية المستخدمين، والحد من المخاطر، والتركيز على بناء منتجك.

تأمين البنية التحتية لهويتك

التعامل مع المصادقة داخل الشركة يزيد من التعرض للمخاطر. يفرق مزود الهوية الآمن مثل Logto البيانات الحساسة عن منطق التطبيق، مما يقلل من المخاطر ويضمن مصادقة مستخدم أكثر أمانًا.

إدارة الوصول المبسطة

يحتوي Logto على إجراءات أمان ضرورية مثل CAPTCHA، حظر المعرفات، حماية CSRF، والدفاع من DoS - لحماية تطبيقك من كل زاوية.

أفضل ممارسات الأمان

يقوم Logto تلقائيًا بتطبيق معايير الأمان الحديثة - مثل سياسات كلمات المرور القوية، وتدوير المفاتيح، وتعليق المستخدمين، وتوقف OIDC عبر القناة الخلفية - لذلك لن تحتاج إلى إعدادها يدويًا أو القلق من فقدان أي شيء.

أمان يتكيف معك

يقدم Logto مجموعة واسعة من ميزات الأمان القابلة للتخصيص—يتيح لك تخصيص الحماية لتناسب متطلبات تطبيقك الخاصة.

figure

CAPTCHA

أضف CAPTCHA، مثل Google reCAPTCHA Enterprise أو Cloudflare Turnstile، إلى عملية تسجيل الدخول لمنع هجمات الروبوتات التلقائية وإبعاد الحركة الضارة. يعمل في عدة سيناريوهات:

  • تسجيل الدخول
  • التسجيل
  • استعادة كلمة المرور المنسية
figure

سياسة كلمة مرور قابلة للتكوين

اتبع إرشادات كلمات المرور NIST وخصص سياسة كلمة المرور الخاصة بك لتلائم مستوى الأمان المفضل لديك.

    figure

    قفل المعرف

    قفل مؤقت لمعرف ما بعد محاولات تسجيل الدخول الفاشلة المتكررة لمنع هجمات القوة الغاشمة وحماية حسابات المستخدمين.

      figure

      قائمة حظر البريد الإلكتروني

      تحكم في قاعدة المستخدمين الخاصة بك من خلال حظر البريد الإلكتروني المؤقت أو العنوان الفرعي أو نطاقات أو عناوين البريد الإلكتروني غير المرغوب فيها.

        figure

        التسجيل الخاص بالدعوة فقط

        قيد التسجيل على المستخدمين المدعوين فقط بروابط سحرية آمنة عبر البريد الإلكتروني. مدعوم بميزة الرمز المؤقت لـ Logto، يضمن هذا عملية تسجيل آمنة ومضبوطة—مثالية لقوائم الانتظار أو المنصات الحساسة.

          figure

          تعليق المستخدمين

          تعطيل حسابات المستخدمين مؤقتًا لمنع الوصول دون حذف البيانات أو سجلات المستخدم.

            ميزات الأمان الأساسية لجميع الخطط

            الأمان هو الأساس في Logto - بجانب الميزات المتقدمة، يتم تضمين الحمايات الأساسية افتراضيًا ومتاح لجميع المستخدمين، بغض النظر عن الحجم.

            تدوير مفاتيح التوقيع

            يقوم Logto بتأمين JWTs والكوكيز بمفاتيح EC أو RSA القابلة للتكوين، ويسهل تدوير المفاتيح من خلال CLI، أو APIs، أو الـ Console - مما يضمن الحماية المستمرة والتوافق مع الأنظمة القديمة.

            تسجيل الخروج عبر القناة الخلفية OIDC

            تمكين تسجيل الخروج المركزي لمنع الاستيلاء على الجلسات والوصول غير المصرح به. مع تسجيل الخروج عبر القناة الخلفية لـ OIDC، يضمن Logto خروج جميع التطبيقات المتصلة معًا عندما يسجل المستخدم الخروج.

            حماية CSRF

            احم ضد هجمات CSRF باستخدام إجراءات الأمان المدمجة في Logto، بما في ذلك فحوصات حالة OIDC، PKCE، فرض CORS، وتعامل آمن مع الكوكيز - مما يضمن أن الطلبات الموثوقة فقط يمكنها بدء تدفقات المصادقة.

            حماية DoS

            الدفاع ضد الهجمات الفيضيّة وهجمات الطبقة التطبيقية باستخدام Cloudflare، وجدران حماية Azure، وتحديد المعدل، وبنية Logto القابلة للتوسع - وكلها مصممة للحفاظ على نظام هويتك مرنًا تحت الضغط.

            الأسئلة المتكررة

            هل تدعم Logto حماية DDoS وتحديد المعدل؟

            افتح المزيد مع Logto Cloud

            احصل على سيطرة أكبر على أذونات الوصول وحسّن الأمان باستخدام Logto's RBAC القوي (التحكم في الوصول المستند إلى الأدوار)