UStackUStack
Pangolin icon

Pangolin

Pangolin ist eine Zero-Trust-Access-Plattform für identitätsbasierten Zugriff auf Infrastruktur und Self-Hosted-Apps – mit direkten WireGuard®-Tunnels und kontextsensitiven Regeln.

KI Beratungsassistent
Monitoring & Logging
KI DevOps Assistent
Website Besuchen
Pangolin

Was ist Pangolin?

Pangolin ist eine Zero-Trust-Access-Plattform, die identitätsbasierten Zugriff auf Anwendungen und Infrastruktur ermöglicht. Sie wird als „besser als Ihr bestehendes VPN“ positioniert und nutzt Identitäts- und Gerätesicherheitsprüfungen, um Zugriff auf spezifische Ressourcen zu erlauben.

Die Plattform wird auf Benutzergeräten installiert, um direkte WireGuard®-Tunnels zu entfernten Umgebungen in On-Prem, Cloud und Edge zu erstellen. Zugriffsentscheidungen werden mit identitäts- und kontextsensitiven Regeln durchgesetzt.

Wichtige Funktionen

  • Identitätsbasierter Zugriff auf Anwendungen und Infrastruktur: Benutzer erreichen nur das, was ihnen erlaubt ist – basierend auf ihrer Identität statt allein auf Netzwerkstandort.
  • Geräte- und Benutzersicherheitsprüfungen bei jedem Schritt: Pangolin prüft Identität und Gerätesicherheit während des Zugriffs, um Risiken zu minimieren und eine reibungslose Benutzererfahrung zu gewährleisten.
  • Direkte WireGuard®-Tunnels von Benutzergeräten: Pangolin „wird auf Benutzergeräten installiert“ und stellt verschlüsselte Tunnels zu entfernten Umgebungen her.
  • Funktioniert hinter jeder Firewall über installierten Connector: Benutzer verbinden sich über einen Connector, der hinter bestehenden Netzwerkgrenzen platziert werden kann.
  • Zentrale Verwaltung von App-spezifischen Zugriffsregeln: Die Plattform unterstützt die Durchsetzung identitäts- und kontextsensitiver Regeln für spezifische Anwendungen.

So nutzen Sie Pangolin

  1. Pangolin-Komponenten bereitstellen, sodass ein Connector hinter Ihrer Firewall verfügbar ist und Benutzergeräte Pangolin ausführen können.
  2. Benutzer mit ihrer bestehenden Identität verbinden, damit Zugriffsentscheidungen identitätsbasiert sind.
  3. Zugriffsregeln für spezifische Anwendungen definieren mit identitäts- und kontextsensitiver Policy.
  4. Benutzern Zugriff auf entfernte Umgebungen über WireGuard®-Tunnels ermöglichen, mit Identitäts- und Gerätesicherheitsprüfungen entlang des Wegs.

Anwendungsfälle

  • Kontrollierter Zugriff auf Self-Hosted-Anwendungen: Ermöglichen Sie Benutzern den Zugriff auf spezifische interne Anwendungen mit identitäts- und kontextsensitiven Regeln statt breitem Netzwerkzugriff.
  • Sicherer Remote-Zugriff über On-Prem, Cloud und Edge: Nutzen Sie denselben WireGuard®-Tunnel-Ansatz für Ressourcen in verschiedenen Umgebungen.
  • Ersetzen oder Ergänzen von VPN-Workflows: Bieten Sie einen Weg zu „besserem VPN“-Zugriff durch Fokus auf App-Ebene-Berechtigungen und zentral verwaltete Zugriffsrichtlinien.
  • Reduzierung des Betriebsaufwands bei node-by-node ACLs: Behandeln Sie Umgebungen, in denen ACL-Verwaltung pro Knoten betrieblich schwierig ist, durch zentrale App-Ebene-Verwaltung.
  • IT- und Security-Rollouts mit schnellerer Bereitstellung: Nutzen Sie ein „einfach zu deployendes“ Bereitstellungsmodell ohne lange Professional-Services-Engagements (wie im bereitgestellten Testimonial-Auszug beschrieben).

FAQ

  • Ist Pangolin ein VPN? Pangolin wird als „besseres VPN“ beschrieben und nutzt WireGuard®-Tunnels von Benutzergeräten zu entfernten Umgebungen, ist aber explizit als Zero-Trust-Access-Plattform mit Fokus auf identitätsbasierten, app-spezifischen Zugriff positioniert.

  • Was bedeutet „Connector hinter jeder Firewall“? Die Seite erwähnt einen „einfach zu deployenden Connector hinter jeder Firewall“, was bedeutet, dass Sie den Connector in Ihrem bestehenden Netzwerkperimeter platzieren können, damit Benutzer darüber verbinden.

  • Von wo aus können Benutzer zugreifen (Gerätetypen)? Die Plattform listet Unterstützung für macOS, iOS, Windows, Linux und Android auf, was impliziert, dass Benutzer Pangolin auf diesen Geräteplattformen ausführen können.

  • Wie entscheidet Pangolin, ob ein Benutzer auf eine Anwendung zugreifen kann? Es prüft Benutzeridentität und Gerätesicherheit bei jedem Schritt und setzt identitäts- und kontextsensitive Regeln für den Zugriff auf spezifische Anwendungen durch.

  • Ist Pangolin self-hosted oder cloud-basiert? Die Seite erwähnt Cloud- und Self-Hosted-Optionen, aber keine weiteren Bereitstellungsdetails im Auszug.

Alternativen

  • Tailscale (Mesh-VPN für identitätsbasierten Zugriff): Ein benachbarter Ansatz für sichere Konnektivität mit WireGuard-basierten Techniken, der sich typischerweise auf Gerät-zu-Gerät-Zugriff und Identitätsintegration konzentriert.
  • Zscaler (sichere Zugriffe / ZTNA-Plattformen): Eine andere Kategorie von Zero-Trust-Access-/Security-Gateways, die sich oft auf Web-/App-Zugriffsrichtlinien am Netzwerkrand statt auf einem On-Device-Tunnel-Modell fokussiert.
  • Andere VPNs mit Identitätsintegrationen: Traditionelle VPN-Produkte in Kombination mit Identitätsanbietern können sicheren Remote-Zugriff bieten, sind aber möglicherweise stärker auf Netzwerkzugriff als auf applikationsspezifische, identitäts- und kontextsensitive Richtlinien ausgerichtet.
  • Allgemeine Zero-Trust-Access-Gateways: Alternativen im Zero-Trust-Zugriffsraum zielen generell darauf ab, den Ressourcenzugriff mit Identität und Richtlinien zu steuern, mit Unterschieden darin, wo die Durchsetzung erfolgt (Client vs. Gateway) und wie Zugriffsrichtlinien verwaltet werden.

Alternativen

ClawTick icon

ClawTick

ClawTick ist eine CLI-first KI-Agenten-Automationsplattform für cronbasierte Webhook-Tasks mit Monitoring, Alerts, Retries und Ausführungslogs.

OpenFlags icon

OpenFlags

OpenFlags ist ein Open-Source, self-hosted Feature-Flag-System für progressive Delivery: lokale Evaluation in App-SDKs und ein simples Control-Plane für gezielte Rollouts.

Rectify icon

Rectify

Rectify ist eine All-in-One-Operations-Plattform für SaaS: Monitoring, Analytics, Support, Roadmaps, Changelogs und Agent-Management in einer visuellen Workspace – steuerbar per Konversation.

PingPulse icon

PingPulse

PingPulse überwacht AI-Agent-Workflows mit Echtzeit-Übergabe-Tracking, Workflow-Visualisierung und konfigurierbaren Alerts für Stalls und Fehler in Produktion.

PromptScout icon

PromptScout

PromptScout trackt Marken­erwähnungen, empfohlene Wettbewerber und zitierte Quellen in AI-Antworten (ChatGPT, Gemini, Google AI Overviews, Perplexity) inkl. Website-Audits.

Sleek Analytics icon

Sleek Analytics

Leichtgewertige, datenschutzfreundliche Analytik mit Echtzeit-Visitor-Tracking: Woher Besucher kommen, was sie ansehen und wie lange sie bleiben.