Pangolin
Nền tảng truy cập Zero Trust
Miễn phí
Nền tảng được hỗ trợ
web
Pangolin là gì
Pangolin là nền tảng Zero Trust Network Access (ZTNA) hiện đại, được thiết kế để thay thế VPN truyền thống bằng cách cung cấp quyền truy cập chi tiết, nhận diện danh tính vào cơ sở hạ tầng, ứng dụng tự lưu trữ và các công cụ SaaS. Khác với VPN truyền thống cấp quyền truy cập mạng diện rộng, Pangolin thực thi bảo mật ở cấp ứng dụng, đảm bảo người dùng chỉ tiếp cận được các tài nguyên cụ thể mà họ được ủy quyền. Hệ thống sử dụng kiến trúc kết nối nhẹ hoạt động phía sau tường lửa hiện có, loại bỏ các cấu hình NAT hoặc chuyển tiếp cổng phức tạp. Cách tiếp cận này giảm đáng kể bề mặt tấn công cho các nhóm DevOps và IT, cung cấp một giải pháp thay thế có khả năng mở rộng và sẵn sàng cho kiểm toán để quản lý truy cập phân tán trong môi trường hybrid cloud.
Các tính năng chính của Pangolin
Proxy nhận diện danh tính
Pangolin tích hợp trực tiếp với nhà cung cấp SSO hiện có để xác minh danh tính người dùng trước khi thiết lập kết nối. Bằng cách chuyển lớp kiểm soát truy cập từ cấp mạng sang cấp ứng dụng, nó ngăn chặn sự di chuyển ngang trong mạng. Mọi yêu cầu đều được xác thực và ủy quyền, đảm bảo rằng ngay cả khi thiết bị bị xâm nhập, kẻ tấn công cũng không thể quét hoặc truy cập các dịch vụ nội bộ trái phép.
Trình kết nối thân thiện với tường lửa
Trình kết nối Pangolin được thiết kế để triển khai phía sau bất kỳ tường lửa nào mà không cần mở cổng inbound. Nó khởi tạo kết nối outbound tới bộ điều khiển Pangolin, bỏ qua NAT và các quy tắc tường lửa phức tạp. Điều này cho phép triển khai nhanh chóng trong các môi trường bị hạn chế, giảm thời gian cấu hình mạng từ hàng tuần xuống chỉ còn vài phút cài đặt.
Quản lý truy cập tập trung
Quản lý tất cả chính sách truy cập từ một bảng điều khiển thống nhất thay vì cấu hình ACL trên từng node riêng lẻ. Quyền kiểm soát tập trung này cho phép quản trị viên IT thu hồi quyền truy cập ngay lập tức trên toàn tổ chức, kiểm tra nhật ký kết nối theo thời gian thực và thực thi các tiêu chuẩn tuân thủ mà không cần can thiệp vào cấu hình máy chủ riêng lẻ hoặc quản lý bảng định tuyến VPN phức tạp.
Phân quyền tài nguyên chi tiết
Khác với VPN truyền thống cung cấp quyền truy cập mạng đầy đủ, Pangolin giới hạn kết nối vào các tổ hợp IP:Port hoặc tên miền cụ thể. Mô hình 'đặc quyền tối thiểu' này đảm bảo rằng một lập trình viên làm việc trên cơ sở dữ liệu staging không thể vô tình hoặc cố ý truy cập vào cơ sở hạ tầng production, giảm đáng kể phạm vi ảnh hưởng của các sự cố bảo mật tiềm ẩn.
Hỗ trợ client đa nền tảng
Pangolin cung cấp các client gốc cho tất cả hệ điều hành chính, bao gồm macOS, Windows, Linux, iOS và Android. Điều này đảm bảo trải nghiệm nhất quán, hiệu suất cao cho nhân viên từ xa bất kể phần cứng của họ. Các client tự động xử lý việc thiết lập đường truyền mã hóa, mang lại trải nghiệm 'luôn bật' liền mạch và trong suốt với người dùng cuối trong khi vẫn duy trì sự tuân thủ bảo mật nghiêm ngặt.
Cách sử dụng Pangolin
- Tạo tài khoản trên bảng điều khiển Pangolin và xác định nhà cung cấp danh tính của tổ chức (ví dụ: Okta, Google Workspace)., 2. Triển khai trình kết nối Pangolin trong mạng riêng hoặc VPC của bạn bằng Docker image hoặc binary được cung cấp., 3. Xác định các chính sách truy cập trong bảng điều khiển bằng cách ánh xạ các nhóm người dùng cụ thể tới các điểm cuối ứng dụng nội bộ., 4. Cài đặt client Pangolin trên thiết bị của người dùng cuối (macOS, Windows, Linux, iOS hoặc Android)., 5. Xác thực qua nhà cung cấp SSO để thiết lập đường truyền mã hóa, đã xác minh danh tính tới các ứng dụng được ủy quyền.
Các trường hợp sử dụng của Pangolin
Phát triển từ xa an toàn
Các nhóm kỹ thuật sử dụng Pangolin để cung cấp cho lập trình viên quyền truy cập an toàn vào môi trường staging và cơ sở dữ liệu nội bộ mà không cần công khai chúng ra internet. Điều này cho phép lập trình viên làm việc từ bất cứ đâu trong khi vẫn duy trì các kiểm soát bảo mật cấp production nghiêm ngặt.
Truy cập cho nhà cung cấp bên thứ ba
Quản lý IT cấp quyền truy cập tạm thời, có giới hạn thời gian cho các nhà thầu bên ngoài vào các công cụ nội bộ cụ thể. Bằng cách sử dụng các chính sách dựa trên danh tính, họ đảm bảo nhà thầu chỉ có thể tiếp cận các ứng dụng cần thiết, với nhật ký kiểm toán đầy đủ được tạo ra để báo cáo tuân thủ.
Kết nối Hybrid Cloud
Các tổ chức quản lý tài nguyên trên nhiều nhà cung cấp đám mây và trung tâm dữ liệu on-premise sử dụng Pangolin để tạo một lớp truy cập thống nhất và an toàn. Nó loại bỏ nhu cầu về các VPN site-to-site phức tạp, đơn giản hóa kết nối cho cơ sở hạ tầng phân tán.
Ai sẽ được lợi từ Pangolin
Kỹ sư DevOps
Họ cần quản lý quyền truy cập an toàn vào cơ sở hạ tầng mà không gặp gánh nặng vận hành khi duy trì VPN truyền thống hoặc các quy tắc tường lửa phức tạp. Pangolin đơn giản hóa quy trình làm việc của họ bằng cách tự động hóa việc cung cấp quyền truy cập.
Quản lý bảo mật IT
Họ yêu cầu một giải pháp mạnh mẽ, sẵn sàng cho kiểm toán để thực thi các nguyên tắc Zero Trust. Pangolin cung cấp khả năng hiển thị và kiểm soát chi tiết cần thiết để đáp ứng các yêu cầu tuân thủ về truy cập từ xa.
Tổ chức ưu tiên làm việc từ xa
Các công ty có lực lượng lao động phân tán cần một cách an toàn và đáng tin cậy để kết nối nhân viên với tài nguyên nội bộ. Pangolin đảm bảo hiệu suất và bảo mật cao mà không gặp các vấn đề về độ trễ phổ biến ở VPN cũ.
Giá của Pangolin
Pangolin hiện được cung cấp dưới dạng dịch vụ miễn phí. Người dùng có thể triển khai và mở rộng nền tảng trên cơ sở hạ tầng của mình mà không mất chi phí cấp phép ban đầu.
