أمان متعدد الطبقات. ممارسات مثبتة.

يعمل Logto على حماية تطبيقك بسياسات كلمات مرور صارمة، وCAPTCHA، وحظر الحسابات، والتسجيلات القائمة على الدعوات فقط، وتدوير مفاتيح التوقيع - وكل ذلك مدمج.

ابدأ الآن
اتصل بنا
banner

الأمان الذي لا تحتاج للتفكير به

يوفر Logto درجة الأمان المؤسسي على كل طبقة من بنيتك التحتية للهوية، حتى تتمكن من حماية المستخدمين، والحد من المخاطر، والتركيز على بناء منتجك.

تأمين البنية التحتية لهويتك

التعامل مع المصادقة داخل الشركة يزيد من التعرض للمخاطر. يفرق مزود الهوية الآمن مثل Logto البيانات الحساسة عن منطق التطبيق، مما يقلل من المخاطر ويضمن مصادقة مستخدم أكثر أمانًا.

إدارة الوصول المبسطة

يحتوي Logto على إجراءات أمان ضرورية مثل CAPTCHA، حظر المعرفات، حماية CSRF، والدفاع من DoS - لحماية تطبيقك من كل زاوية.

أفضل ممارسات الأمان

يقوم Logto تلقائيًا بتطبيق معايير الأمان الحديثة - مثل سياسات كلمات المرور القوية، وتدوير المفاتيح، وتعليق المستخدمين، وتوقف OIDC عبر القناة الخلفية - لذلك لن تحتاج إلى إعدادها يدويًا أو القلق من فقدان أي شيء.

أمان يتكيف معك

يوفر Logto مجموعة واسعة من ميزات الأمان القابلة للتخصيص - مما يتيح لك تعديل الحماية لتتناسب مع المتطلبات المحددة لتطبيقك.

figure

CAPTCHA

أضف CAPTCHA، مثل Google reCAPTCHA Enterprise أو Cloudflare Turnstile، إلى عملية تسجيل الدخول لحظر هجمات الروبوتات التلقائية وإبعاد المرور الضار. يعمل لعدة سيناريوهات:

  • تسجيل الدخول
  • التسجيل
  • نسيت كلمة المرور
اعرف المزيد
figure

سياسة كلمات المرور القابلة للتكوين

اتبع إرشادات كلمات مرور NIST وقم بتخصيص سياسة كلمات المرور الخاصة بك لتتناسب مع مستوى الأمان الذي تفضله.

    اعرف المزيد
    figure

    حظر المعرف

    قم بحظر معرف مؤقتًا بعد محاولات تسجيل دخول متكررة فاشلة لمنع هجمات القوة الغاشمة وحماية حسابات المستخدمين.

      اعرف المزيد
      figure

      التسجيل بدعوة فقط

      قم بتقييد التسجيلات للمستخدمين المدعوين فقط من خلال روابط سحرية آمنة عبر البريد الإلكتروني. يدعمها خاصية الرموز المفردة في Logto، مما يضمن الإنضمام الآمن والمسيطر عليه - مثالي لقوائم الانتظار أو المنصات الحساسة.

        اعرف المزيد
        figure

        تعليق المستخدمين

        قم بتعطيل حسابات المستخدمين مؤقتًا لحظر الوصول دون حذف البيانات أو سجلات المستخدمين.

          اعرف المزيد

          ميزات الأمان الأساسية لجميع الخطط

          الأمان هو الأساس في Logto - بجانب الميزات المتقدمة، يتم تضمين الحمايات الأساسية افتراضيًا ومتاح لجميع المستخدمين، بغض النظر عن الحجم.

          تدوير مفاتيح التوقيع

          يقوم Logto بتأمين JWTs والكوكيز بمفاتيح EC أو RSA القابلة للتكوين، ويسهل تدوير المفاتيح من خلال CLI، أو APIs، أو الـ Console - مما يضمن الحماية المستمرة والتوافق مع الأنظمة القديمة.

          تسجيل الخروج عبر القناة الخلفية OIDC

          تمكين تسجيل الخروج المركزي لمنع الاستيلاء على الجلسات والوصول غير المصرح به. مع تسجيل الخروج عبر القناة الخلفية لـ OIDC، يضمن Logto خروج جميع التطبيقات المتصلة معًا عندما يسجل المستخدم الخروج.

          حماية CSRF

          احم ضد هجمات CSRF باستخدام إجراءات الأمان المدمجة في Logto، بما في ذلك فحوصات حالة OIDC، PKCE، فرض CORS، وتعامل آمن مع الكوكيز - مما يضمن أن الطلبات الموثوقة فقط يمكنها بدء تدفقات المصادقة.

          حماية DoS

          الدفاع ضد الهجمات الفيضيّة وهجمات الطبقة التطبيقية باستخدام Cloudflare، وجدران حماية Azure، وتحديد المعدل، وبنية Logto القابلة للتوسع - وكلها مصممة للحفاظ على نظام هويتك مرنًا تحت الضغط.

          الأسئلة المتكررة

          هل تدعم Logto حماية DDoS وتحديد المعدل؟

          افتح المزيد مع Logto Cloud

          احصل على سيطرة أكبر على أذونات الوصول وحسّن الأمان باستخدام Logto's RBAC القوي (التحكم في الوصول المستند إلى الأدوار)

          ابدأ مع المجاني
          اتصل بنا