Pomerium
Pomerium là một proxy truy cập không tin cậy mã nguồn mở thay thế VPN bằng truy cập ứng dụng dựa trên nhận dạng an toàn mà không cần phần mềm khách.
Pomerium là gì?
Pomerium là một proxy truy cập không tin cậy (zero trust) nằm giữa người dùng và các ứng dụng nội bộ. Nó xác minh danh tính và quyền truy cập trước khi cho phép truy cập vào bất kỳ tài nguyên nào. Công cụ này hoạt động bằng cách kết nối với nhà cung cấp danh tính hiện có của bạn như Google, Okta, Azure hoặc các nhà cung cấp khác.
Khi ai đó cố gắng truy cập một ứng dụng, Pomerium sẽ kiểm tra danh tính, trạng thái thiết bị và các yếu tố khác dựa trên các quy tắc bảo mật của bạn. Chỉ khi mọi thứ khớp thì nó mới cấp quyền truy cập. Điều này xảy ra theo thời gian thực cho mỗi yêu cầu, không chỉ một lần khi đăng nhập.
Pomerium là mã nguồn mở và có thể tự lưu trữ, nghĩa là dữ liệu của bạn sẽ luôn nằm trong quyền kiểm soát của bạn. Nó cung cấp cả phiên bản miễn phí và trả phí, với các tùy chọn trả phí bổ sung các tính năng cho nhóm và hỗ trợ cho các tổ chức lớn hơn.
Cách sử dụng Pomerium
Bắt đầu với Pomerium rất đơn giản. Dưới đây là các bước:
Cài đặt Pomerium: Tải xuống và cài đặt Pomerium trên máy chủ của bạn hoặc sử dụng tùy chọn bảng điều khiển được lưu trữ của họ. Bạn có thể triển khai nó bằng Docker, Kubernetes hoặc trực tiếp trên máy ảo.
Kết nối nhà cung cấp danh tính của bạn: Liên kết Pomerium với hệ thống đăng nhập hiện có của bạn như Google Workspace, Okta, Azure Active Directory hoặc GitHub. Điều này cho phép người dùng đăng nhập bằng thông tin đăng nhập công việc thông thường của họ.
Thiết lập các tuyến đường và chính sách: Xác định các ứng dụng mà Pomerium cần bảo vệ và tạo các quy tắc về ai có thể truy cập chúng. Bạn có thể dựa trên email, thành viên nhóm, loại thiết bị, thời gian trong ngày và nhiều hơn nữa.
Kiểm tra truy cập: Thử truy cập một ứng dụng được bảo vệ qua trình duyệt của bạn. Pomerium sẽ chuyển hướng bạn để đăng nhập qua nhà cung cấp danh tính, sau đó cấp hoặc từ chối quyền truy cập dựa trên chính sách của bạn.
Giám sát và điều chỉnh: Xem lại nhật ký truy cập và cập nhật chính sách khi nhu cầu bảo mật của bạn thay đổi.
Tính năng của Pomerium
Kiến trúc không tin cậy với xác minh liên tục
Thay thế VPN với truy cập trình duyệt không cần client
Hỗ trợ các nhà cung cấp định danh như Google, Okta, Azure, GitHub và nhiều hơn nữa
Proxy tự lưu trữ giữ dữ liệu riêng tư
Tích hợp gốc Kubernetes và bảo mật API
Chính sách nhận biết ngữ cảnh sử dụng định danh, thiết bị và vị trí
Quyết định truy cập thời gian thực cho mọi yêu cầu
Mã nguồn mở với cộng đồng hoạt động
Xác thực và ủy quyền dựa trên JWT
Đăng nhập một lần cho tất cả ứng dụng
Giá của Pomerium
Zero Personal
Free
- Truy cập ứng dụng từ xa an toàn
- Bảng điều khiển được quản lý để thiết lập dễ dàng
- Proxy ngược tự lưu trữ
- Dữ liệu vẫn nằm dưới sự kiểm soát của bạn
- Các tính năng zero trust cơ bản
- Hỗ trợ cộng đồng
- Lý tưởng cho sử dụng cá nhân và người đam mê nghiệp dư
Zero Business
$7
- Tất cả các tính năng Cá nhân Zero
- Giới hạn sử dụng được tăng lên
- Mặt phẳng dữ liệu tự lưu trữ
- Bảng điều khiển được lưu trữ
- Tính năng cộng tác nhóm
- Chính sách bảo mật nâng cao
- Hỗ trợ cấp doanh nghiệp
- Tính năng tuân thủ
- 9 đô la/tháng khi thanh toán hàng tháng
Enterprise
Custom
- Giải pháp tự lưu trữ hoàn toàn tại chỗ
- Truy cập API đầy đủ
- Không giới hạn sử dụng
- Hỗ trợ ưu tiên với SLA
- Tính năng bảo mật nâng cao
- Triển khai đa cụm
- Tích hợp tùy chỉnh
- Quản lý tài khoản chuyên dụng
- Tính năng tuân thủ nâng cao
Trường hợp sử dụng Pomerium
Ai có thể hưởng lợi từ Pomerium?
Kho lưu trữ Pomerium
Xem trên Github| Sao | 4,493 |
| Phân nhánh | 315 |
| Tuổi kho lưu trữ | 6 năm |
| Commit cuối cùng | 4 ngày trước |
Câu hỏi thường gặp về Pomerium
Chia sẻ trải nghiệm của bạn với Pomerium
Xem người dùng đang nói gì về Pomerium
0 Đánh giá
Chưa có đánh giá
Hãy là người đầu tiên đánh giá Pomerium
Nhúng huy hiệu Pomerium
Cho cộng đồng của bạn thấy Pomerium được giới thiệu trên Tool Questor. Thêm những huy hiệu đẹp này vào trang web, tài liệu hoặc hồ sơ xã hội của bạn để tăng uy tín và thu hút thêm lưu lượng truy cập.
