什么是 Pangolin

Pangolin 是一款现代化的零信任网络访问 (ZTNA) 平台，旨在取代传统 VPN。它通过提供细粒度的身份感知访问，连接基础设施、自托管应用及 SaaS 工具。与授予广泛网络级访问权限的传统 VPN 不同，Pangolin 强制执行应用级安全，确保用户仅能访问其授权的特定资源。它采用轻量级连接器架构，可在现有防火墙后运行，无需复杂的端口转发或 NAT 配置。这种方法显著减少了 DevOps 和 IT 团队的攻击面，为混合云环境中的分布式访问管理提供了一种可扩展且易于审计的替代方案。

Pangolin 的核心功能

身份感知代理

Pangolin 直接与现有 SSO 提供商集成，在建立任何连接前验证用户身份。通过将访问控制层从网络级移至应用级，防止了网络内的横向移动。每个请求都经过身份验证和授权，确保即使设备被入侵，攻击者也无法扫描或访问未经授权的内部服务。

防火墙友好型连接器

Pangolin 连接器设计为部署在任何现有防火墙之后，无需开放入站端口。它发起仅限出站的连接至 Pangolin 控制器，有效绕过 NAT 和复杂的防火墙规则。这使得在受限环境中能够快速部署，将价值实现时间从数周的网络配置缩短至几分钟的安装。

集中式访问管理

通过单一统一的控制面板管理所有访问策略，无需在单个节点上配置 ACL。这种集中式控制允许 IT 管理员即时撤销整个组织的访问权限、实时审计连接日志，并强制执行合规标准，而无需触及单个服务器配置或管理复杂的网状 VPN 路由表。

细粒度资源范围界定

与提供全网访问的传统 VPN 不同，Pangolin 将连接限制在特定的 IP:端口组合或域名上。这种“最小权限”模型确保了从事暂存数据库工作的开发人员不会意外或恶意访问生产基础设施，显著降低了潜在安全事件的影响范围。

跨平台客户端支持

Pangolin 为所有主流操作系统（包括 macOS、Windows、Linux、iOS 和 Android）提供原生客户端。这确保了远程员工无论使用何种硬件，都能获得一致的高性能体验。客户端自动处理加密隧道的建立，提供对终端用户透明的“始终在线”体验，同时保持严格的安全合规性。

如何使用 Pangolin

在 Pangolin 控制面板创建账户并定义组织的身份提供商（如 Okta、Google Workspace）。,2. 使用提供的 Docker 镜像或二进制文件在私有网络或 VPC 中部署 Pangolin 连接器。,3. 通过将特定用户组映射到内部应用端点，在控制面板中定义访问策略。,4. 在终端用户设备（macOS、Windows、Linux、iOS 或 Android）上安装 Pangolin 客户端。,5. 通过 SSO 提供商进行身份验证，建立仅通向授权应用的加密且身份验证过的隧道。

Pangolin 的使用场景

安全远程开发

工程团队使用 Pangolin 为开发人员提供对内部暂存环境和数据库的安全访问，而无需将其暴露在公共互联网上。这使开发人员能够在保持严格生产级安全控制的同时，从任何地方进行工作。

第三方供应商访问

IT 管理员为外部承包商提供对特定内部工具的临时、有时限的访问权限。通过使用基于身份的策略，他们确保承包商只能访问必要的应用程序，并生成完整的审计日志以供合规报告使用。

混合云连接

跨多个云提供商和本地数据中心管理资源的企业使用 Pangolin 创建统一、安全的访问层。它消除了对复杂站点到站点 VPN 的需求，简化了分布式基础设施的连接。

谁适合使用 Pangolin

DevOps 工程师

他们需要管理对基础设施的安全访问，而无需承担维护传统 VPN 或复杂防火墙规则的操作负担。Pangolin 通过自动化访问配置简化了他们的工作流程。

IT 安全经理

他们需要一个稳健且易于审计的解决方案来执行零信任原则。Pangolin 提供了满足远程访问合规性要求所需的可见性和细粒度控制。

远程优先型组织

拥有分布式员工队伍的公司需要一种安全、可靠的方式将员工连接到内部资源。Pangolin 确保了高性能和安全性，且没有传统 VPN 中常见的延迟问题。

Pangolin