什麼是 Pangolin

Pangolin 是一個現代化的零信任網路存取 (ZTNA) 平台，旨在取代傳統 VPN。它透過提供對基礎設施、自託管應用程式及 SaaS 工具的細粒度、身份感知存取來運作。與授予廣泛網路層級存取的傳統 VPN 不同，Pangolin 強制執行應用程式層級的安全防護，確保使用者僅能存取其獲授權的特定資源。它採用輕量級連接器架構，可在現有防火牆後方運作，無需複雜的連接埠轉發或 NAT 設定。此方法顯著減少了 DevOps 與 IT 團隊的攻擊面，為混合雲環境中的分散式存取管理提供了一種可擴展且符合稽核要求的替代方案。

Pangolin 的核心功能

身份感知代理 (Identity-Aware Proxying)

Pangolin 直接與您現有的 SSO 提供者整合，在建立任何連線前驗證使用者身份。透過將存取控制層從網路層移至應用程式層，可防止網路內的橫向移動。每個請求皆經過身份驗證與授權，確保即使裝置遭入侵，攻擊者也無法掃描或存取未經授權的內部服務。

防火牆友善連接器

Pangolin 連接器設計為部署在任何現有防火牆後方，無需開啟入站連接埠。它會發起僅限出站的連線至 Pangolin 控制器，有效繞過 NAT 與複雜的防火牆規則。這使得在受限環境中能快速部署，將網路設定時間從數週縮短至僅需幾分鐘的安裝時間。

集中式存取管理

從單一統一的儀表板管理所有存取策略，而非在個別節點上設定 ACL。此集中式控制允許 IT 管理員立即撤銷整個組織的存取權限、即時稽核連線日誌，並在無需更動個別伺服器設定或管理複雜網狀 VPN 路由表的情況下，強制執行合規標準。

細粒度資源範圍界定

與提供完整網路存取的傳統 VPN 不同，Pangolin 將連線限制在特定的 IP:Port 組合或網域名稱。這種「最小權限」模型確保開發人員在處理測試資料庫時，不會意外或惡意存取生產環境基礎設施，顯著降低潛在安全事件的影響範圍。

跨平台客戶端支援

Pangolin 為所有主流作業系統（包括 macOS、Windows、Linux、iOS 和 Android）提供原生客戶端。這確保遠端員工無論使用何種硬體，皆能獲得一致且高效能的體驗。客戶端會自動處理加密通道的建立，提供對終端使用者透明的「永遠在線」體驗，同時維持嚴格的安全合規性。

如何使用 Pangolin

在 Pangolin 儀表板建立帳戶並定義組織的身份提供者（如 Okta、Google Workspace）。,2. 使用提供的 Docker 映像檔或二進位檔案，在您的私有網路或 VPC 中部署 Pangolin 連接器。,3. 在儀表板中定義存取策略，將特定使用者群組對應至內部應用程式端點。,4. 在終端使用者裝置（macOS、Windows、Linux、iOS 或 Android）上安裝 Pangolin 客戶端。,5. 透過 SSO 提供者進行身份驗證，建立僅通往授權應用程式的加密且身份驗證過的通道。

Pangolin 的使用情境

安全遠端開發

工程團隊使用 Pangolin 為開發人員提供對內部測試環境與資料庫的安全存取，且無需將其暴露於公共網際網路。這讓開發人員能在任何地方工作，同時維持嚴格的生產級安全控制。

第三方供應商存取

IT 管理員可為外部承包商授予針對特定內部工具的臨時性、限時存取權。透過使用基於身份的策略，確保承包商僅能存取必要的應用程式，並產生完整的稽核日誌以供合規報告使用。

混合雲連線

跨多個雲端供應商與地端資料中心管理資源的組織，使用 Pangolin 建立統一且安全的存取層。它消除了對複雜站對站 (Site-to-Site) VPN 的需求，簡化了分散式基礎設施的連線方式。

誰適合使用 Pangolin

DevOps 工程師

他們需要管理對基礎設施的安全存取，且無需維護傳統 VPN 或複雜防火牆規則的營運負擔。Pangolin 透過自動化存取配置簡化了他們的工作流程。

IT 安全經理

他們需要一個強大且符合稽核要求的解決方案來執行零信任原則。Pangolin 提供了滿足遠端存取合規需求所需的能見度與細粒度控制。

遠端優先組織

擁有分散式員工隊伍的公司需要一種安全、可靠的方式將員工連接至內部資源。Pangolin 在不產生傳統 VPN 常見延遲問題的情況下，確保了高效能與安全性。

Pangolin