Pangolin

Pangolin이란 무엇인가?

Pangolin은 WireGuard 위에 구축된 오픈 소스 신원 기반 원격 액세스 플랫폼으로, 비공개 및 공용 리소스에 대한 안전하고 매끄러운 연결을 가능하게 합니다. VPN과 여러 네트워크를 아우를 수 있는 보안 프록시처럼 작동합니다. 클라우드 네이티브 설계를 통해 사이트를 배포하여 애플리케이션을 노출하고 제어하며, 자동으로 확장하고 인프라 관리가 필요 없습니다. Pangolin Cloud는 신용카드 없이 시작할 수 있는 클라우드 호스팅 배포를 제공합니다.

Pangolin은 신원 및 상황 인식 액세스 제어를 사용해 정책의 세부화를 강제하는 동시에 분산된 환경에서 안전한 연결을 제공합니다. SSO, OIDC, PIN 인증, 비밀번호, 임시 공유 링크를 지원하므로 사용자와 리소스마다 접근 권한을 세밀하게 조정할 수 있습니다. 동시에 Pangolin은 WireGuard 터널을 통해 트래픽을 비공개 네트워크로 라우팅하여 온프레미스 시스템, 클라우드 리소스, 에지 기기에 매끄럽게 연결합니다. 그 결과 신원 기반 제어의 안전성과 VPN 유사 터널의 단순함을 결합한 통합 원격 액세스 경험이 됩니다.

주요 특징

• 신원 기반 접근 제어: SSO, OIDC, PIN, 비밀번호, 임시 공유 링크; 사용자, 리소스 및 컨텍스트에 기반한 세밀한 접근 규칙; 지오차단 및 IP 화이트리스트; 가시성을 위한 전체 접근 로그.
• WireGuard 기반 연결성: WireGuard 터널로 트래픽을 비공개 네트워크와 공용 리소스로 안전하게 터널링; VPN과 멀티 네트워크를 포괄하는 프록시처럼 동작.
• 클라우드 네이티브 및 확장 가능: 사이트를 배포해 앱을 노출하고 제어; 자동 확장; 인프라 관리 필요 없음; 항상 최신 상태; Pangolin Cloud 제공, 신용카드 필요 없음.
• 통합 애플리케이션 관리: 클라우드, 온프렘, 엣지에서 모든 시스템에 걸친 서비스를 모니터링, 구성 및 보안하는 단일 대시보드.
• 빠른 시작 및 즉시 터널링: 로컬 리소스를 노출하기 위해 초 단위로 즉시 터널을 만듭니다. 인터페이스에서 프로토콜(HTTP 또는 HTTPS), 호스트 이름, 게시할 포트를 지정합니다. 가입 없이 이 흐름을 테스트해 Pangolin의 작동 방식을 체험해 볼 수 있습니다.
• 보안, 감사 및 규정 준수: 접근 로그와 이벤트 이력은 허용, 거부, 차단 시도를 보여주며, 상황 인식 제어가 규정 준수를 유지하고 위험을 줄이는 데 도움을 줍니다.
• 에코시스템 및 커뮤니티: GitHub 스타 수와 배포 건수 같은 폭넓은 채택, Discord 및 Slack의 활발한 토론으로 빠르게 답을 얻을 수 있습니다.

Pangolin 사용 방법

1. 배포 방법 결정: Pangolin Cloud는 관리형 클라우드 옵션을 제공하는 반면, 네트워크에 사이트를 설치하고 사이트 커넥터를 연결해 자체 호스팅도 가능합니다.
2. 사이트 커넥터 설치: 접근하려는 네트워크에 사이트 커넥터를 배치합니다. 이 단계는 Pangolin과 리소스 간의 다리를 만듭니다.
3. 즉시 터널 생성: 즉시 터널 기능을 사용해 로컬 리소스를 노출합니다. 인터페이스에서 프로토콜(HTTP 또는 HTTPS), 호스트명, 게시할 포트를 지정합니다. 가입 없이 이 흐름을 시도해 Pangolin이 어떻게 작동하는지 체험할 수 있습니다.
4. 애플리케이션 관리 및 보안: 통합 대시보드를 사용해 리소스를 등록하고 접근 정책을 적용하며 모든 환경에서 서비스 상태를 모니터링합니다.
5. 신원 및 접근 규칙 강제: SSO와 OIDC, PIN, 비밀번호, 임시 공유 링크를 구성하고 필요에 따라 컨텍스트 인식 규칙과 지오블록을 적용합니다.
6. 관찰 및 유지: 접근 로그를 모니터링하고 실시간 지표를 확인하며 Pangolin Cloud를 사용하는 경우 자동 업데이트로 서비스가 최신 상태로 유지되도록 합니다.

사용 사례

• 엔터프라이즈 원격 접근: 직원에게 어디에서나 안전하고 신원 기반의 내부 앱 및 대시보드 접근을 제공하되 광범위한 네트워크 접근을 열지 않습니다.
• 멀티-클라우드 및 하이브리드 환경: AWS VPC, 온프렘 네트워크, 엣지 기기를 하나의 정책과 모니터링 영역 아래 연결합니다.
• IoT 및 엣지 기기 관리: 보호된 터널을 통해 카메라, 센서 및 기타 장치를 원격으로 관리합니다.
• SaaS 공급자 및 고객 접근: 고객에게 SSO 또는 임시 링크를 통해 내부 도구와 대시보드에 안전하고 제어된 접근을 제공합니다.
• 임시 협업 및 테스트: 계약자나 파트너와 정의된 기간 동안 격리 리소스를 공유하여 전체 네트워크 노출 없이 협업합니다.

FAQ

• Pangolin이 무엇이며 어떻게 작동합니까? Pangolin은 WireGuard 기반의 오픈 소스 원격 액세스 플랫폼입니다. 신뢰할 수 있는 신원과 비공개 네트워크 간에 안전한 터널을 생성하여 클라우드, 데이터 센터 및 엣지 환경에 걸친 리소스에 대한 제어된 접근을 가능하게 합니다.
• Pangolin은 무료인가요 아니면 유료인가요? Pangolin은 오픈 소스이며 자체 호스팅은 무료입니다. Pangolin Cloud는 신용카드 없이 평가용으로 이용할 수 있는 관리 옵션을 제공합니다.
• Pangolin을 사용해 보려면 회원가입이 필요합니까? 가입 없이 즉시 터널을 생성해 Pangolin이 어떻게 작동하는지 볼 수 있지만, 전체 클라우드 배치는 계정이 필요합니다.
• Pangolin이 제공하는 보안은 어떤 것인가요? 신원 기반 액세스 제어, SSO, OIDC, PIN, 그리고 비밀번호를 지원하며, 선택적으로 임시 공유 링크, 지오블록 및 IP 화이트리스트를 제공합니다. 접근 로그를 통해 활동을 감사할 수 있습니다.
• 도움은 어디에서 받을 수 있나요? Pangolin은 GitHub, Discord 및 Slack 채널이 있는 활성 커뮤니티가 있어 지원과 협업이 가능합니다. 배포와 기능에 대해 팀에 연락하여 논의할 수도 있습니다.