Pangolin
Платформа Zero Trust доступа
Бесплатно
Поддерживаемые платформы
web
Теги инструментов
Что такое Pangolin
Pangolin — это современная платформа Zero Trust Network Access (ZTNA), призванная заменить устаревшие VPN за счет предоставления гранулярного, идентифицируемого доступа к инфраструктуре, self-hosted приложениям и SaaS-инструментам. В отличие от традиционных VPN, предоставляющих широкий доступ на сетевом уровне, Pangolin обеспечивает безопасность на уровне приложений, гарантируя, что пользователи получают доступ только к тем ресурсам, на которые они авторизованы. Платформа использует легковесную архитектуру коннекторов, работающую за существующими межсетевыми экранами, что исключает необходимость сложной настройки переадресации портов или NAT. Такой подход значительно сокращает поверхность атаки для DevOps и IT-команд, предоставляя масштабируемую и готовую к аудиту альтернативу для управления распределенным доступом в гибридных облачных средах.
Основные функции Pangolin
Проксирование с учетом идентификации
Pangolin интегрируется напрямую с вашим SSO-провайдером для проверки личности пользователя перед установкой любого соединения. Перенос уровня контроля доступа с сетевого на прикладной уровень предотвращает латеральное перемещение внутри сети. Каждый запрос проходит аутентификацию и авторизацию, гарантируя, что даже при компрометации устройства злоумышленник не сможет сканировать или получить доступ к неавторизованным внутренним сервисам.
Коннекторы, совместимые с фаерволами
Коннектор Pangolin разработан для развертывания за любым существующим межсетевым экраном без необходимости открытия входящих портов. Он инициирует только исходящее соединение с контроллером Pangolin, эффективно обходя NAT и сложные правила фаервола. Это позволяет быстро развертывать систему в ограниченных средах, сокращая время внедрения с недель настройки сети до нескольких минут установки.
Централизованное управление доступом
Управляйте всеми политиками доступа из единой панели, вместо настройки ACL на отдельных узлах. Этот централизованный контроль позволяет IT-администраторам мгновенно отзывать доступ по всей организации, проводить аудит логов соединений в реальном времени и обеспечивать соблюдение стандартов соответствия без необходимости изменения конфигураций отдельных серверов или управления сложными таблицами маршрутизации mesh VPN.
Гранулярное ограничение ресурсов
В отличие от традиционных VPN, предоставляющих полный доступ к сети, Pangolin ограничивает подключение конкретными комбинациями IP:Port или доменными именами. Модель «наименьших привилегий» гарантирует, что разработчик, работающий со стейджинг-базой данных, не сможет случайно или намеренно получить доступ к производственной инфраструктуре, что значительно снижает радиус поражения при потенциальных инцидентах безопасности.
Кроссплатформенная поддержка клиентов
Pangolin предлагает нативные клиенты для всех основных операционных систем, включая macOS, Windows, Linux, iOS и Android. Это обеспечивает стабильную и высокопроизводительную работу для удаленных сотрудников независимо от их оборудования. Клиенты автоматически устанавливают зашифрованный туннель, обеспечивая бесшовный режим «always-on», который прозрачен для конечного пользователя при строгом соблюдении требований безопасности.
Как использовать Pangolin
- Создайте аккаунт на панели управления Pangolin и укажите провайдера идентификации вашей организации (например, Okta, Google Workspace)., 2. Разверните коннектор Pangolin в вашей частной сети или VPC, используя предоставленный Docker-образ или бинарный файл., 3. Настройте политики доступа в панели управления, сопоставив конкретные группы пользователей с внутренними эндпоинтами приложений., 4. Установите клиент Pangolin на устройства конечных пользователей (macOS, Windows, Linux, iOS или Android)., 5. Пройдите аутентификацию через ваш SSO-провайдер для создания зашифрованного, проверенного по идентификатору туннеля только к авторизованным приложениям.
Примеры использования Pangolin
Безопасная удаленная разработка
Инженерные команды используют Pangolin для предоставления разработчикам безопасного доступа к внутренним стейджинг-средам и базам данных без их публикации в публичном интернете. Это позволяет разработчикам работать из любого места, сохраняя строгие меры безопасности производственного уровня.
Доступ для сторонних подрядчиков
IT-менеджеры предоставляют временный, ограниченный по времени доступ внешним подрядчикам к конкретным внутренним инструментам. Используя политики на основе идентификации, они гарантируют, что подрядчики могут получить доступ только к необходимым приложениям, с генерацией полных логов аудита для отчетов о соответствии.
Гибридное облачное подключение
Организации, управляющие ресурсами у нескольких облачных провайдеров и в локальных дата-центрах, используют Pangolin для создания единого безопасного уровня доступа. Это устраняет необходимость в сложных site-to-site VPN, упрощая подключение для распределенной инфраструктуры.
Кому полезен Pangolin
DevOps-инженеры
Им необходимо управлять безопасным доступом к инфраструктуре без операционных затрат на поддержку традиционных VPN или сложных правил фаервола. Pangolin упрощает их рабочий процесс за счет автоматизации предоставления доступа.
Менеджеры по IT-безопасности
Им требуется надежное, готовое к аудиту решение для внедрения принципов Zero Trust. Pangolin обеспечивает видимость и гранулярный контроль, необходимые для выполнения требований соответствия при удаленном доступе.
Remote-first организации
Компании с распределенным штатом нуждаются в безопасном и надежном способе подключения сотрудников к внутренним ресурсам. Pangolin обеспечивает высокую производительность и безопасность без проблем с задержками, характерных для устаревших VPN.
Цены на Pangolin
Pangolin в настоящее время предлагается как бесплатный сервис. Пользователи могут развертывать и масштабировать платформу в своей инфраструктуре без первоначальных затрат на лицензирование.
