什么是Pomerium?
Pomerium 是一个零信任访问代理,位于用户与内部应用之间。在允许访问任何资源之前,它会验证身份和权限。该工具通过连接到您现有的身份提供者,如 Google、Okta、Azure 等来工作。
当有人尝试访问应用时,Pomerium 会根据您的安全规则检查其身份、设备状态及其他因素。只有所有条件匹配时才会授予访问权限。此过程针对每个请求实时进行,而不仅仅是在登录时进行一次验证。
Pomerium 是开源的,可以自托管,这意味着您的数据始终由您掌控。它提供免费和付费版本,付费版本增加了团队功能和对大型组织的支持。
如何使用Pomerium
开始使用 Pomerium 非常简单。步骤如下:
安装 Pomerium:在您的服务器上下载并安装 Pomerium,或使用他们的托管控制平面选项。您可以通过 Docker、Kubernetes 或直接在虚拟机上部署它。
连接您的身份提供者:将 Pomerium 连接到您现有的登录系统,如 Google Workspace、Okta、Azure Active Directory 或 GitHub。这样用户就可以使用他们的常用工作凭据登录。
设置路由和策略:定义 Pomerium 应保护的应用程序,并创建关于谁可以访问它们的规则。您可以根据电子邮件、组成员身份、设备类型、时间等条件制定规则。
测试访问:尝试通过浏览器访问受保护的应用程序。Pomerium 会将您重定向到身份提供者进行登录,然后根据您的策略授予或拒绝访问权限。
监控和调整:查看访问日志,并根据您的安全需求变化更新策略。
Pomerium的功能
零信任架构,持续验证
VPN替代方案,无客户端浏览器访问
支持Google、Okta、Azure、GitHub及更多身份提供商
自托管代理,保障数据隐私
Kubernetes原生集成与API安全
基于身份、设备和位置的上下文感知策略
每个请求的实时访问决策
开源且拥有活跃社区
基于JWT的身份验证和授权
跨应用单点登录
Pomerium定价
Zero Personal
Free
- 安全的远程应用访问
- 托管控制平面,轻松设置
- 自托管反向代理
- 数据仍由您掌控
- 基础零信任功能
- 社区支持
- 适合个人使用和爱好者
Zero Business
$7
- 所有零个人功能
- 增加使用限制
- 自托管数据平面
- 托管控制平面
- 团队协作功能
- 高级安全策略
- 企业级支持
- 合规功能
- 按月计费时每月9美元
Enterprise
Custom
- 完全自托管的本地部署解决方案
- 完整的API访问权限
- 无限使用量
- 优先支持及服务等级协议(SLA)
- 高级安全功能
- 多集群部署
- 定制集成
- 专属账户管理
- 高级合规功能
Pomerium仓库
在Github上查看| 星标 | 4,493 |
| 分支 | 315 |
| 仓库年龄 | 6 年 |
| 最后提交 | 4 天 前 |
关于Pomerium的常见问题
分享您使用 Pomerium 的体验
查看用户对以下工具的评价 Pomerium
0 评价
暂无评价
成为第一个评价者 Pomerium
嵌入Pomerium徽章
向您的社区展示Pomerium在Tool Questor上的特色推荐。将这些精美的徽章添加到您的网站、文档或社交资料中,以提高可信度并带来更多流量。
