Pangolin
منصة وصول بنظام الثقة الصفرية
مجاني
المنصات المدعومة
web
ما هو
Pangolin هي منصة حديثة للوصول إلى الشبكة بنظام الثقة الصفرية (ZTNA) مصممة لاستبدال شبكات VPN التقليدية عبر توفير وصول دقيق ومدرك للهوية إلى البنية التحتية والتطبيقات المستضافة ذاتياً وأدوات SaaS. على عكس شبكات VPN التقليدية التي تمنح وصولاً واسعاً على مستوى الشبكة، تفرض Pangolin أماناً على مستوى التطبيق، مما يضمن وصول المستخدمين فقط إلى الموارد المحددة المصرح لهم باستخدامها. تستخدم المنصة بنية موصل خفيفة الوزن تعمل خلف جدران الحماية الحالية، مما يلغي الحاجة إلى تكوينات معقدة لـ NAT أو توجيه المنافذ. يقلل هذا النهج بشكل كبير من سطح الهجوم لفرق DevOps وتكنولوجيا المعلومات، ويوفر بديلاً قابلاً للتوسع وجاهزاً للتدقيق لإدارة الوصول الموزع في بيئات السحابة الهجينة.
الميزات الأساسية
الوكيل المدرك للهوية
تتكامل Pangolin مباشرة مع مزود SSO الحالي للتحقق من هوية المستخدم قبل إنشاء أي اتصال. من خلال نقل طبقة التحكم في الوصول من مستوى الشبكة إلى مستوى التطبيق، يتم منع الحركة الجانبية داخل الشبكة. يتم مصادقة وتفويض كل طلب، مما يضمن أنه حتى في حالة اختراق الجهاز، لا يمكن للمهاجم مسح أو الوصول إلى الخدمات الداخلية غير المصرح بها.
موصلات متوافقة مع جدار الحماية
صُمم موصل Pangolin ليتم نشره خلف أي جدار حماية موجود دون الحاجة إلى فتح منافذ واردة. يبدأ الموصل اتصالاً صادراً فقط إلى وحدة تحكم Pangolin، متجاوزاً بفعالية NAT وقواعد جدار الحماية المعقدة. يسمح هذا بالنشر السريع في البيئات المقيدة، مما يقلل وقت الوصول إلى القيمة من أسابيع من تكوين الشبكة إلى دقائق من التثبيت.
إدارة مركزية للوصول
أدر جميع سياسات الوصول من لوحة تحكم واحدة موحدة بدلاً من تكوين قوائم التحكم في الوصول (ACLs) على العقد الفردية. تتيح هذه السيطرة المركزية لمسؤولي تكنولوجيا المعلومات إلغاء الوصول فوراً عبر المؤسسة بأكملها، وتدقيق سجلات الاتصال في الوقت الفعلي، وفرض معايير الامتثال دون الحاجة إلى تعديل تكوينات الخوادم الفردية أو إدارة جداول توجيه VPN المعقدة.
تحديد نطاق الموارد بدقة
على عكس شبكات VPN التقليدية التي توفر وصولاً كاملاً للشبكة، تقيد Pangolin الاتصال بمجموعات محددة من IP:Port أو أسماء النطاقات. يضمن نموذج 'أقل الامتيازات' هذا أن المطور الذي يعمل على قاعدة بيانات تجريبية لا يمكنه الوصول عن طريق الخطأ أو بشكل ضار إلى البنية التحتية للإنتاج، مما يقلل بشكل كبير من نطاق التأثير للحوادث الأمنية المحتملة.
دعم العملاء عبر المنصات
تقدم Pangolin عملاء أصليين لجميع أنظمة التشغيل الرئيسية، بما في ذلك macOS وWindows وLinux وiOS وAndroid. يضمن هذا تجربة متسقة وعالية الأداء للموظفين عن بُعد بغض النظر عن أجهزتهم. يتعامل العملاء مع إنشاء النفق المشفر تلقائياً، مما يوفر تجربة 'دائمة الاتصال' سلسة وشفافة للمستخدم النهائي مع الحفاظ على امتثال أمني صارم.
كيفية الاستخدام
- أنشئ حساباً على لوحة تحكم Pangolin وحدد مزود الهوية الخاص بمؤسستك (مثل Okta أو Google Workspace)., 2. انشر موصل Pangolin داخل شبكتك الخاصة أو VPC باستخدام صورة Docker أو الملف الثنائي المقدم., 3. حدد سياسات الوصول في لوحة التحكم عن طريق ربط مجموعات مستخدمين محددة بنقاط نهاية التطبيقات الداخلية., 4. ثبّت عميل Pangolin على أجهزة المستخدمين النهائيين (macOS أو Windows أو Linux أو iOS أو Android)., 5. قم بالمصادقة عبر مزود SSO الخاص بك لإنشاء نفق مشفر ومتحقق من الهوية للتطبيقات المصرح بها فقط.
حالات الاستخدام
تطوير آمن عن بُعد
تستخدم فرق الهندسة Pangolin لتزويد المطورين بوصول آمن إلى بيئات الاختبار وقواعد البيانات الداخلية دون تعريضها للإنترنت العام. يسمح هذا للمطورين بالعمل من أي مكان مع الحفاظ على ضوابط أمنية صارمة بمستوى الإنتاج.
وصول الموردين الخارجيين
يمنح مديرو تكنولوجيا المعلومات وصولاً مؤقتاً ومحدوداً زمنياً للمقاولين الخارجيين لأدوات داخلية محددة. باستخدام السياسات القائمة على الهوية، يضمنون أن المقاولين لا يمكنهم الوصول إلا إلى التطبيقات الضرورية، مع إنشاء سجلات تدقيق كاملة لتقارير الامتثال.
اتصال السحابة الهجينة
تستخدم المؤسسات التي تدير موارد عبر مزودي سحابة متعددين ومراكز بيانات محلية Pangolin لإنشاء طبقة وصول موحدة وآمنة. يلغي هذا الحاجة إلى شبكات VPN معقدة بين المواقع، مما يبسط الاتصال للبنية التحتية الموزعة.
من يستفيد
مهندسو DevOps
يحتاجون إلى إدارة وصول آمن للبنية التحتية دون العبء التشغيلي لصيانة شبكات VPN التقليدية أو قواعد جدار الحماية المعقدة. تبسط Pangolin سير عملهم من خلال أتمتة توفير الوصول.
مديرو أمن تكنولوجيا المعلومات
يحتاجون إلى حل قوي وجاهز للتدقيق لفرض مبادئ الثقة الصفرية. توفر Pangolin الرؤية والتحكم الدقيق اللازمين لتلبية متطلبات الامتثال للوصول عن بُعد.
المؤسسات التي تعتمد العمل عن بُعد
تحتاج الشركات ذات القوى العاملة الموزعة إلى طريقة آمنة وموثوقة لربط الموظفين بالموارد الداخلية. تضمن Pangolin أداءً عالياً وأماناً دون مشاكل التأخير الشائعة في شبكات VPN القديمة.
نظام التسعير
تُقدم Pangolin حالياً كخدمة مجانية. يمكن للمستخدمين نشر المنصة وتوسيع نطاقها عبر بنيتهم التحتية دون تكاليف ترخيص مسبقة.
