Pomerium es un proxy inverso basado en identidad y contexto que permite establecer conexiones seguras y sin cliente hacia aplicaciones web internas y otros servicios, eliminando la necesidad de una VPN corporativa. Su propuesta se articula en torno a cuatro ejes: acceso sin cliente, que simplifica la conexión de los usuarios al prescindir de agentes locales; arquitectura sin túneles, desplegada junto a las propias aplicaciones y servicios para reducir latencia; verificación continua de cada acción antes de su ejecución, con el fin de reforzar la seguridad; e integración de datos organizacionales para aplicar políticas de acceso sensibles al contexto.
El proyecto se posiciona como una alternativa a la VPN tradicional y se dirige a equipos de TI y seguridad que necesitan exponer aplicaciones internas a empleados y colaboradores sin sacrificar el control de acceso. Su enfoque "clientless" facilita el acceso desde navegadores y dispositivos no gestionados, mientras que el despliegue cercano a las aplicaciones evita los cuellos de botella y los problemas de rendimiento asociados a los túneles VPN centralizados.
Pomerium ofrece un plano de control y una interfaz de gestión alojados en la nube bajo el nombre Pomerium Zero, pensado para organizaciones que prefieren no operar la infraestructura por su cuenta. El proyecto es de código abierto y dispone de documentación, tutoriales y guías de contribución para quienes quieran adoptarlo, evaluarlo o participar en su desarrollo.