Pangolin

Qu'est-ce que Pangolin ?

Pangolin est une plateforme d’accès à distance open source, basée sur l’identité et construite sur WireGuard, qui permet une connectivité sécurisée et fluide vers des ressources privées et publiques. Elle fonctionne comme un VPN et un proxy sécurisé capable de s’étendre sur plusieurs réseaux. Avec une conception native cloud, vous pouvez déployer des sites pour exposer et contrôler vos applications, évoluer automatiquement et profiter d’une gestion d’infrastructure zéro. Pangolin Cloud propose des déploiements hébergés dans le cloud sans qu’il soit nécessaire d’avoir une carte de crédit pour démarrer.

Pangolin utilise des contrôles d’accès basés sur l’identité et le contexte pour appliquer des politiques granulares tout en fournissant une connectivité sécurisée à travers des environnements distribués. Il prend en charge SSO, OIDC, l’authentification PIN, les mots de passe et les liens de partage temporaires, afin que vous puissiez adapter l’accès à chaque utilisateur et ressource. En même temps, Pangolin dirige le trafic via des tunnels WireGuard vers des réseaux privés, permettant une connectivité sans faille vers des systèmes sur site, des ressources cloud et des appareils en périphérie. Le résultat est une expérience d’accès à distance unifiée qui combine la sécurité des contrôles basés sur l’identité avec la simplicité d’un tunnel semblable à un VPN.

Caractéristiques clés

• Contrôle d’accès basé sur l’identité : SSO, OIDC, PIN, mots de passe et liens de partage temporaires ; règles d’accès granulaires basées sur l’utilisateur, la ressource et le contexte ; géo-blocage et liste blanche IP ; journaux d’accès complets pour une meilleure visibilité.
• Connectivité alimentée par WireGuard : acheminement sécurisé du trafic vers des réseaux privés et des ressources publiques ; se comporte comme un VPN et un proxy couvrant plusieurs réseaux.
• Cloud-native et évolutif : déployer des sites pour exposer et contrôler les apps ; montée en charge automatique ; gestion d’infrastructure zéro ; toujours à jour ; Pangolin Cloud disponible sans carte de crédit.
• Gestion unifiée des applications : un seul tableau de bord pour surveiller, configurer et sécuriser les services à travers tous vos systèmes, que vous soyez dans le cloud, sur site ou en périphérie.
• Démarrage rapide et tunnel instantané : créez un tunnel instantané en quelques secondes pour exposer une ressource locale. Dans l’interface, indiquez le protocole (HTTP ou HTTPS), le nom d’hôte et le port que vous souhaitez publier. Vous pouvez tester ce flux sans vous inscrire pour vous familiariser avec Pangolin.
• Sécurité, audit et conformité : les journaux d’accès et l’historique des événements affichent les tentatives autorisées, refusées et bloquées ; les contrôles basés sur le contexte aident à maintenir la conformité et à réduire le risque.
• Écosystème et communauté : adoption large avec des métriques telles que les étoiles GitHub et les déploiements ; discussions actives sur Discord et Slack pour vous aider à obtenir des réponses rapidement.

Comment utiliser Pangolin

1. Décidez comment déployer Pangolin : Pangolin Cloud offre une option cloud gérée, tandis que vous pouvez vous auto-héberger en installant un site et des connecteurs de site vers vos réseaux.
2. Installez le connecteur du site : déployez le connecteur du site dans les réseaux que vous souhaitez atteindre. Cette étape crée un pont entre Pangolin et vos ressources.
3. Créez un tunnel instantané : utilisez la fonction tunnel instantané pour exposer une ressource locale. Dans l’interface, précisez le protocole (HTTP ou HTTPS), le nom d’hôte et le port que vous souhaitez publier. Vous pouvez tester ce flux sans vous inscrire pour comprendre comment Pangolin fonctionne.
4. Gérer et sécuriser les applications : utilisez le tableau de bord unifié pour enregistrer des ressources, appliquer des politiques d’accès et surveiller la santé des services dans tous les environnements.
5. Appliquer les règles d’identité et d’accès : configurez SSO et OIDC, PIN, mots de passe et liens de partage temporaires ; appliquez des règles contextuelles et le géo-blocage selon les besoins.
6. Observer et maintenir : surveillez les journaux d’accès, visualisez les métriques en temps réel et assurez-vous que les services restent à jour grâce aux mises à jour automatiques lorsque vous utilisez Pangolin Cloud.

Cas d’utilisation

• Accès distant d’entreprise : offrir aux employés un accès sûr basé sur l’identité aux applications internes et tableaux de bord depuis n’importe où sans ouvrir un accès réseau étendu.
• Environnements multi-cloud et hybrides : connecter des VPC AWS, des réseaux sur site et des appareils en périphérie sous une unique politique et une même vue de surveillance.
• Gestion d’IoT et d’appareils en périphérie : gérer à distance les caméras, capteurs et autres appareils via des tunnels protégés.
• Fournisseur SaaS et accès client : offrir aux clients un accès sûr et contrôlé aux outils et tableaux de bord internes via SSO ou liens temporaires.
• Collaboration temporaire et tests : partager des ressources isolées avec des sous-traitants ou partenaires pour une période définie sans exposer l’ensemble du réseau.

Questions fréquentes (FAQ)

• Qu’est-ce que Pangolin et comment cela fonctionne-t-il ? Pangolin est une plateforme open-source d’accès à distance basée sur WireGuard. Elle crée des tunnels sécurisés entre des identités de confiance et des réseaux privés, permettant un accès contrôlé aux ressources dans le cloud, les centres de données et les environnements en périphérie.
• Pangolin est-il gratuit ou payant ? Pangolin est open source et gratuit pour l’auto-hébergement. Pangolin Cloud propose une option gérée avec un essai sans carte de crédit pour évaluer la plateforme.
• Dois-je m’inscrire pour essayer Pangolin ? Vous pouvez créer un tunnel instantané sans inscription pour voir comment cela fonctionne, mais les déploiements cloud complets nécessitent un compte.
• Quel type de sécurité Pangolin offre-t-il ? Il prend en charge les contrôles d’accès basés sur l’identité, SSO, OIDC, PIN et mots de passe, ainsi que des liens de partage temporaires optionnels, le géo-blocage et l’IP whitelisting. Les journaux d’accès vous aident à auditer l’activité.
• Où puis-je obtenir de l’aide ? Pangolin dispose d’une communauté active avec des canaux sur GitHub, Discord et Slack pour le support et la collaboration. Vous pouvez également contacter l’équipe pour discuter des déploiements et des fonctionnalités.