pomerium
SHA-256零信任反向代理,无需VPN即可安全访问内部应用,基于身份和上下文验证每次请求。
スマートダウンロード
Download 版をダウンロード
v0.32.7 · 49.6 MB
不用VPN也能安全访问内部网站,而且不用装客户端。
主な機能
- 无客户端访问:用户无需安装任何软件即可访问内部应用
- 零信任安全:每次请求都基于身份、设备和上下文进行验证
- 隧道无关:无需VPN隧道,直接与应用部署在一起
- 持续审计:所有访问行为均有完整日志和审计记录
- 上下文感知:可结合用户角色、位置、设备状态动态控制权限
できないこと
- •初始配置需要对接身份提供者(OIDC/OAuth),有一定学习曲线。
- •不适合非HTTP协议的服务(如SSH、数据库直连),需要额外组件。
- •免费版功能有限,高级功能(如控制面板、审计日志)需付费。
使用例
- 远程员工安全访问公司内部系统(如邮件、CRM、ERP)
- 多分支机构无需VPN即可连接内部应用
- 为第三方合作伙伴提供限时的、基于角色的应用访问
Pomerium 是一款身份与上下文感知的反向代理,无需传统VPN即可为内部Web应用和服务提供安全访问。它基于用户身份、设备状态和上下文对每次请求进行验证,使连接更安全、更快速、更易于管理。与传统VPN不同,Pomerium无需隧道、无需客户端,可与应用一起部署。它提供持续验证和审计,确保只有授权的用户才能访问特定资源。适用于远程办公、混合云和零信任安全架构。
タグ
はじめ方
ソフトウェアをインストール
ディストリビューションに合ったパッケージをインストール(dpkg / rpm / AppImage)
步骤1:通过Docker或二进制包下载Pomerium(推荐使用Docker Compose)
步骤2:配置身份提供者(如Google、GitHub、Okta)和访问策略
步骤3:将内部应用的反向代理指向Pomerium,启动后通过浏览器访问即可
- 步骤1:通过Docker或二进制包下载Pomerium(推荐使用Docker Compose)
- 步骤2:配置身份提供者(如Google、GitHub、Okta)和访问策略
- 步骤3:将内部应用的反向代理指向Pomerium,启动后通过浏览器访问即可
SHA-256 チェックサム確認済み
GitHub 公式 Release ページから抽出されたチェックサム
SHA256 チェックサム
f6d4778fb62216e7600e829f99823ea332a02f97292559e054f9dca87c7c86f1このチェックサムは GitHub Release ページから抽出されたものです。ダウンロード後にファイルの整合性を確認してください。
本プラットフォーム上のすべての SHA-256 チェックサムは、プロジェクトの公式 GitHub Release ページから抽出されたもので、一切の改変はありません。GitHub Releases ページで独自に検証できます。
オープンソースの透明性
GitHub ソースを見るアンインストール情報
若使用Docker部署,执行 `docker-compose down` 并删除相关容器和卷;若使用二进制包,停止服务并删除安装目录及配置文件。
追加の依存関係なし
ダウンロード後すぐに使用可能。追加のランタイムは不要です。
問題が発生?以下のFAQを確認
5 FAQs