pomerium
SHA-256零信任反向代理,无需VPN即可安全访问内部应用,基于身份和上下文验证每次请求。
不用VPN也能安全访问内部网站,而且不用装客户端。
주요 기능
- 无客户端访问:用户无需安装任何软件即可访问内部应用
- 零信任安全:每次请求都基于身份、设备和上下文进行验证
- 隧道无关:无需VPN隧道,直接与应用部署在一起
- 持续审计:所有访问行为均有完整日志和审计记录
- 上下文感知:可结合用户角色、位置、设备状态动态控制权限
할 수 없는 것
- •初始配置需要对接身份提供者(OIDC/OAuth),有一定学习曲线。
- •不适合非HTTP协议的服务(如SSH、数据库直连),需要额外组件。
- •免费版功能有限,高级功能(如控制面板、审计日志)需付费。
사용 사례
- 远程员工安全访问公司内部系统(如邮件、CRM、ERP)
- 多分支机构无需VPN即可连接内部应用
- 为第三方合作伙伴提供限时的、基于角色的应用访问
Pomerium 是一款身份与上下文感知的反向代理,无需传统VPN即可为内部Web应用和服务提供安全访问。它基于用户身份、设备状态和上下文对每次请求进行验证,使连接更安全、更快速、更易于管理。与传统VPN不同,Pomerium无需隧道、无需客户端,可与应用一起部署。它提供持续验证和审计,确保只有授权的用户才能访问特定资源。适用于远程办公、混合云和零信任安全架构。
태그
시작하기
소프트웨어 설치
배포판에 맞는 패키지를 설치 (dpkg / rpm / AppImage)
步骤1:通过Docker或二进制包下载Pomerium(推荐使用Docker Compose)
步骤2:配置身份提供者(如Google、GitHub、Okta)和访问策略
步骤3:将内部应用的反向代理指向Pomerium,启动后通过浏览器访问即可
- 步骤1:通过Docker或二进制包下载Pomerium(推荐使用Docker Compose)
- 步骤2:配置身份提供者(如Google、GitHub、Okta)和访问策略
- 步骤3:将内部应用的反向代理指向Pomerium,启动后通过浏览器访问即可
SHA-256 체크섬 확인됨
GitHub 공식 Release 페이지에서 추출된 체크섬
SHA256 체크섬
f6d4778fb62216e7600e829f99823ea332a02f97292559e054f9dca87c7c86f1이 체크섬은 GitHub Release 페이지에서 추출되었습니다. 다운로드 후 파일 무결성을 확인하세요.
이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.
오픈소스 투명성
GitHub 소스 보기제거 정보
若使用Docker部署,执行 `docker-compose down` 并删除相关容器和卷;若使用二进制包,停止服务并删除安装目录及配置文件。
추가 의존성 없음
다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.
문제 발생? 아래 FAQ 확인
5 FAQs