Pangolin
แพลตฟอร์ม Zero Trust Access
แพลตฟอร์มที่รองรับ
web
Pangolin คืออะไร
Pangolin คือแพลตฟอร์ม Zero Trust Network Access (ZTNA) สมัยใหม่ที่ออกแบบมาเพื่อทดแทน VPN แบบเดิม โดยให้การเข้าถึงโครงสร้างพื้นฐาน แอปพลิเคชันที่โฮสต์เอง และเครื่องมือ SaaS แบบละเอียดและระบุตัวตนได้ ต่างจาก VPN ทั่วไปที่ให้สิทธิ์เข้าถึงระดับเครือข่ายในวงกว้าง Pangolin บังคับใช้ความปลอดภัยระดับแอปพลิเคชัน เพื่อให้มั่นใจว่าผู้ใช้จะเข้าถึงได้เฉพาะทรัพยากรที่ได้รับอนุญาตเท่านั้น โดยใช้สถาปัตยกรรมตัวเชื่อมต่อแบบน้ำหนักเบาที่ทำงานหลังไฟร์วอลล์เดิม ช่วยลดความซับซ้อนในการตั้งค่าพอร์ตหรือ NAT แนวทางนี้ช่วยลดพื้นที่การโจมตีสำหรับทีม DevOps และ IT อย่างมาก พร้อมมอบทางเลือกที่ปรับขนาดได้และพร้อมสำหรับการตรวจสอบสำหรับการจัดการการเข้าถึงแบบกระจายในสภาพแวดล้อมไฮบริดคลาวด์
คุณสมบัติหลักของ Pangolin
การทำ Proxy ที่ระบุตัวตนได้
Pangolin เชื่อมต่อโดยตรงกับ SSO provider ของคุณเพื่อยืนยันตัวตนผู้ใช้ก่อนสร้างการเชื่อมต่อ การย้ายเลเยอร์ควบคุมการเข้าถึงจากระดับเครือข่ายมาเป็นระดับแอปพลิเคชันช่วยป้องกันการเคลื่อนที่ในแนวราบ (lateral movement) ภายในเครือข่าย ทุกคำขอจะได้รับการตรวจสอบและให้สิทธิ์ เพื่อให้มั่นใจว่าแม้หากอุปกรณ์ถูกบุกรุก ผู้โจมตีก็ไม่สามารถสแกนหรือเข้าถึงบริการภายในที่ไม่ได้รับอนุญาตได้
ตัวเชื่อมต่อที่เป็นมิตรกับไฟร์วอลล์
Pangolin connector ออกแบบมาให้ติดตั้งหลังไฟร์วอลล์เดิมได้โดยไม่ต้องเปิดพอร์ตขาเข้า โดยจะเริ่มการเชื่อมต่อแบบขาออกไปยัง Pangolin controller เท่านั้น ซึ่งช่วยข้ามผ่าน NAT และกฎไฟร์วอลล์ที่ซับซ้อน ทำให้ติดตั้งได้อย่างรวดเร็วในสภาพแวดล้อมที่จำกัด ลดเวลาในการตั้งค่าจากหลายสัปดาห์เหลือเพียงไม่กี่นาที
การจัดการการเข้าถึงแบบรวมศูนย์
จัดการนโยบายการเข้าถึงทั้งหมดจากแดชบอร์ดเดียว แทนการตั้งค่า ACL บนโหนดแยกต่างหาก การควบคุมแบบรวมศูนย์นี้ช่วยให้ผู้ดูแลระบบ IT สามารถเพิกถอนสิทธิ์เข้าถึงได้ทันทีทั่วทั้งองค์กร ตรวจสอบบันทึกการเชื่อมต่อแบบเรียลไทม์ และบังคับใช้มาตรฐานการปฏิบัติตามข้อกำหนดโดยไม่ต้องแก้ไขการตั้งค่าเซิร์ฟเวอร์รายตัวหรือจัดการตารางเส้นทาง VPN ที่ซับซ้อน
การกำหนดขอบเขตทรัพยากรแบบละเอียด
ต่างจาก VPN ทั่วไปที่ให้สิทธิ์เข้าถึงเครือข่ายทั้งหมด Pangolin จำกัดการเชื่อมต่อไว้ที่ชุดค่าผสม IP:Port หรือชื่อโดเมนที่เฉพาะเจาะจง โมเดล 'least privilege' นี้ช่วยให้มั่นใจได้ว่านักพัฒนาที่ทำงานบนฐานข้อมูล staging จะไม่สามารถเข้าถึงโครงสร้างพื้นฐานการผลิตโดยไม่ได้ตั้งใจหรือโดยเจตนาร้าย ซึ่งช่วยลดขอบเขตความเสียหายจากเหตุการณ์ความปลอดภัยที่อาจเกิดขึ้นได้อย่างมาก
รองรับไคลเอนต์ข้ามแพลตฟอร์ม
Pangolin มีไคลเอนต์แบบเนทีฟสำหรับระบบปฏิบัติการหลักทั้งหมด ได้แก่ macOS, Windows, Linux, iOS และ Android เพื่อให้มั่นใจถึงประสบการณ์การใช้งานที่มีประสิทธิภาพสูงสำหรับพนักงานทางไกลโดยไม่คำนึงถึงฮาร์ดแวร์ ไคลเอนต์จะจัดการการสร้างอุโมงค์ที่เข้ารหัสโดยอัตโนมัติ มอบประสบการณ์ 'always-on' ที่ราบรื่นและโปร่งใสต่อผู้ใช้ปลายทาง พร้อมรักษาความปลอดภัยตามมาตรฐานอย่างเคร่งครัด
วิธีใช้ Pangolin
- สร้างบัญชีบนแดชบอร์ดของ Pangolin และกำหนด Identity Provider ขององค์กร (เช่น Okta, Google Workspace), 2. ติดตั้ง Pangolin connector ภายในเครือข่ายส่วนตัวหรือ VPC ของคุณโดยใช้ Docker image หรือ binary ที่ให้มา, 3. กำหนดนโยบายการเข้าถึงในแดชบอร์ดโดยจับคู่กลุ่มผู้ใช้เฉพาะกับจุดเชื่อมต่อแอปพลิเคชันภายใน, 4. ติดตั้งไคลเอนต์ Pangolin บนอุปกรณ์ของผู้ใช้ปลายทาง (macOS, Windows, Linux, iOS หรือ Android), 5. ยืนยันตัวตนผ่าน SSO provider ของคุณเพื่อสร้างอุโมงค์ที่เข้ารหัสและตรวจสอบตัวตนไปยังแอปพลิเคชันที่ได้รับอนุญาตเท่านั้น
กรณีการใช้งานของ Pangolin
การพัฒนาทางไกลที่ปลอดภัย
ทีมวิศวกรใช้ Pangolin เพื่อให้สิทธิ์นักพัฒนาเข้าถึงสภาพแวดล้อม staging และฐานข้อมูลภายในได้อย่างปลอดภัยโดยไม่ต้องเปิดเผยต่ออินเทอร์เน็ตสาธารณะ ช่วยให้นักพัฒนาทำงานจากที่ใดก็ได้ในขณะที่ยังคงรักษามาตรฐานความปลอดภัยระดับการผลิตไว้อย่างเคร่งครัด
การเข้าถึงสำหรับบุคคลภายนอก
ผู้จัดการ IT ให้สิทธิ์เข้าถึงแบบจำกัดเวลาแก่ผู้รับเหมาภายนอกสำหรับเครื่องมือภายในเฉพาะอย่าง โดยการใช้นโยบายที่อิงตามตัวตน ทำให้มั่นใจได้ว่าผู้รับเหมาจะเข้าถึงได้เฉพาะแอปพลิเคชันที่จำเป็นเท่านั้น พร้อมสร้างบันทึกการตรวจสอบ (audit logs) เต็มรูปแบบเพื่อการรายงานการปฏิบัติตามข้อกำหนด
การเชื่อมต่อไฮบริดคลาวด์
องค์กรที่จัดการทรัพยากรข้ามผู้ให้บริการคลาวด์หลายรายและศูนย์ข้อมูลภายในองค์กรใช้ Pangolin เพื่อสร้างเลเยอร์การเข้าถึงที่ปลอดภัยและรวมศูนย์ ช่วยลดความจำเป็นในการใช้ site-to-site VPN ที่ซับซ้อน และทำให้การเชื่อมต่อสำหรับโครงสร้างพื้นฐานแบบกระจายง่ายขึ้น
ใครที่ได้ประโยชน์จาก Pangolin
วิศวกร DevOps
ต้องการจัดการการเข้าถึงโครงสร้างพื้นฐานอย่างปลอดภัยโดยไม่ต้องมีภาระในการดูแลรักษา VPN แบบเดิมหรือกฎไฟร์วอลล์ที่ซับซ้อน Pangolin ช่วยลดความซับซ้อนของเวิร์กโฟลว์ด้วยการทำให้การจัดเตรียมสิทธิ์เข้าถึงเป็นแบบอัตโนมัติ
ผู้จัดการความปลอดภัย IT
ต้องการโซลูชันที่แข็งแกร่งและพร้อมสำหรับการตรวจสอบเพื่อบังคับใช้หลักการ Zero Trust โดย Pangolin มอบการมองเห็นและการควบคุมที่ละเอียดซึ่งจำเป็นต่อการปฏิบัติตามข้อกำหนดสำหรับการเข้าถึงจากระยะไกล
องค์กรที่เน้นการทำงานทางไกล
บริษัทที่มีพนักงานกระจายตัวต้องการวิธีที่ปลอดภัยและเชื่อถือได้ในการเชื่อมต่อพนักงานเข้ากับทรัพยากรภายใน Pangolin ช่วยให้มั่นใจถึงประสิทธิภาพและความปลอดภัยสูงโดยไม่มีปัญหาเรื่องความหน่วงที่มักพบใน VPN แบบเดิม
ราคา Pangolin
ปัจจุบัน Pangolin ให้บริการฟรี ผู้ใช้สามารถติดตั้งและขยายขนาดแพลตฟอร์มทั่วทั้งโครงสร้างพื้นฐานได้โดยไม่มีค่าใช้จ่ายในการออกใบอนุญาตล่วงหน้า
