Pangolin

Was ist Pangolin?

Pangolin ist eine Open-Source-Plattform für Remote-Zugriff basierend auf Identität, die auf WireGuard aufbaut und sicheren, nahtlosen Zugriff auf private und öffentliche Ressourcen ermöglicht. Sie funktioniert wie ein VPN und ein sicherer Proxy, der mehrere Netzwerke überbrücken kann. Mit einem cloud-nativen Design können Sie Standorte bereitstellen, um Ihre Apps freizugeben und zu steuern, automatisch zu skalieren und Infrastrukturverwaltung vollständig zu vermeiden. Pangolin Cloud bietet cloud-basierte Bereitstellungen, die ohne Kreditkarte gestartet werden können.

Pangolin verwendet identitäts- und kontextbasierte Zugriffskontrollen, um granulare Richtlinien durchzusetzen und gleichzeitig sichere Konnektivität über verteilte Umgebungen bereitzustellen. Es unterstützt SSO, OIDC, PIN, Passwörter und temporäre Freigabelinks, so dass Sie den Zugriff pro Benutzer und Ressource individuell anpassen können. Gleichzeitig leitet Pangolin den Datenverkehr über WireGuard-Tunnel in private Netzwerke, was eine nahtlose Konnektivität zu lokalen Systemen, Cloud-Ressourcen und Edge-Geräten ermöglicht. Das Ergebnis ist eine einheitliche Remote-Zugriffs-Erfahrung, die die Sicherheit identitätsbasierter Kontrollen mit der Einfachheit eines VPN-ähnlichen Tunnels verbindet.

Hauptmerkmale

• Identitätsbasierte Zugriffskontrolle: SSO, OIDC, PIN, Passwörter und temporäre Freigabelinks; granulare Zugriffsregeln basierend auf Benutzer, Ressource und Kontext; Geoblocking und IP-Whitelist; vollständige Zugriffprotokolle für Sichtbarkeit.
• Konnektivität via WireGuard: sicherer Transport des Datenverkehrs zu privaten Netzwerken und öffentlichen Ressourcen; funktioniert wie ein VPN und Proxy, der mehrere Netzwerke umfasst.
• Cloud-native und skalierbar: Standorte bereitstellen, um Apps freizugeben und zu steuern; automatische Skalierung; Infrastrukturverwaltung entfällt; immer aktuell; Pangolin Cloud verfügbar ohne Kreditkarte.
• Einheitliche Anwendungsverwaltung: Ein Dashboard zur Überwachung, Konfiguration und Absicherung von Diensten über alle Systeme hinweg, egal ob in der Cloud, On-Prem oder am Edge.
• Schneller Einstieg und Sofort-Tunnel: Erstellen Sie in Sekundenschnelle einen Instant-Tunnel, um eine lokale Ressource freizugeben. Im Interface geben Sie das Protokoll (HTTP oder HTTPS), den Hostnamen und den Port ein, den Sie veröffentlichen möchten. Sie können diesen Flow testen, ohne sich anzumelden, um Pangolin kennenzulernen.
• Sicherheit, Auditierung und Compliance: Zugriffprotokolle und Ereignisverlauf zeigen genehmigte, verweigerte und blockierte Versuche; kontextbasierte Kontrollen helfen, Compliance zu wahren und Risiken zu reduzieren.
• Ökosystem und Community: breite Akzeptanz mit Kennzahlen wie GitHub-Sternen und Deployments; aktive Diskussionen auf Discord und Slack helfen Ihnen, schnell Antworten zu erhalten.

Pangolin verwenden

1. Entscheiden Sie, wie Pangolin bereitgestellt wird: Pangolin Cloud bietet eine verwaltete Cloud-Option, während Sie selbst hosten können, indem Sie eine Site installieren und Site-Connectoren mit Ihren Netzwerken verbinden.
2. Installieren Sie den Site-Connector: Installieren Sie den Site-Connector in den Netzwerken, die Sie erreichen möchten. Dieser Schritt schafft eine Brücke zwischen Pangolin und Ihren Ressourcen.
3. Erstellen Sie einen Instant-Tunnel: Verwenden Sie die Instant-Tunnel-Funktion, um eine lokale Ressource freizugeben. Im Interface geben Sie das Protokoll (HTTP oder HTTPS), den Hostnamen und den Port ein, den Sie veröffentlichen möchten. Sie können diesen Flow testen, ohne sich anzumelden, um Pangolin kennenzulernen.
4. Anwendungen verwalten und absichern: Verwenden Sie das einheitliche Dashboard, um Ressourcen zu registrieren, Zugriffrichtlinien anzuwenden und die Service-Gesundheit über alle Umgebungen hinweg zu überwachen.
5. Identität und Zugriff Regeln durchsetzen: Konfigurieren Sie SSO und OIDC, PIN, Passwörter und temporäre Freigabelinks; wenden Sie kontextbasierte Regeln und Geoblocking nach Bedarf an.
6. Beobachten und warten: Überwachen Sie Zugriffprotokolle, Anzeigen Sie Echtzeitmetriken und stellen Sie sicher, dass Dienste mit automatischen Updates auf dem neuesten Stand bleiben, wenn Sie Pangolin Cloud verwenden.

Anwendungsfälle

• Unternehmens-Remote-Zugang: Mitarbeitern sicheren, identitätsbasierten Zugriff auf interne Apps und Dashboards von überall aus ermöglichen, ohne breiten Netzwerkzugang zu eröffnen.
• Multi-Cloud- und Hybridumgebungen: AWS-VPCs, On-Prem-Netze und Edge-Geräte unter einer einzigen Richtlinie und Monitoring-Ebene verbinden.
• IoT- und Edge-Geräte-Management: Kameras, Sensoren und andere Geräte remote über geschützte Tunnel verwalten.
• SaaS-Anbieter und Kunden-Zugang: Kunden sicheren, kontrollierten Zugriff auf interne Tools und Dashboards über SSO oder temporäre Links ermöglichen.
• Temporäre Zusammenarbeit und Tests: isolierte Ressourcen mit Auftragnehmern oder Partnern für eine definierte Laufzeit teilen, ohne das gesamte Netzwerk offenzulegen.

Häufig gestellte Fragen (FAQ)

• Was ist Pangolin und wie funktioniert es? Pangolin ist eine Open-Source-Plattform für Remote-Zugriff, die auf WireGuard basiert. Sie erstellt sichere Tunnel zwischen vertrauenswürdigen Identitäten und privaten Netzwerken und ermöglicht kontrollierten Zugriff auf Ressourcen in Cloud-, Rechenzentrums- und Edge-Umgebungen.
• Ist Pangolin kostenlos oder kostenpflichtig? Pangolin ist Open-Source und kostenlos zum Selbst-Hosting. Pangolin Cloud bietet eine verwaltete Option mit einer Testphase ohne Kreditkarte, um die Plattform zu bewerten.
• Muss ich mich registrieren, um Pangolin auszuprobieren? Sie können einen Instant-Tunnel ohne Registrierung erstellen, um zu sehen, wie es funktioniert, aber vollständige Cloud-Bereitstellungen erfordern ein Konto.
• Welche Sicherheitsarten bietet Pangolin? Es unterstützt identitätsbasierte Zugriffskontrollen, SSO, OIDC, PIN und Passwörter, zusätzlich zu optionalen temporären Freigabelinks, Geoblocking und IP-Whitelisting. Zugriffprotokolle helfen Ihnen, Aktivitäten zu auditieren.
• Wo kann ich Hilfe bekommen? Pangolin verfügt über eine aktive Community mit Kanälen auf GitHub, Discord und Slack für Support und Zusammenarbeit. Sie können auch das Team kontaktieren, um über Bereitstellungen und Features zu sprechen.