UStackUStack
Pangolin icon

Pangolin

Pangolin은 Zero Trust 액세스 플랫폼으로, WireGuard® 터널과 신원·컨텍스트 기반 규칙으로 인프라 및 자체 호스팅 앱에 접근을 제어합니다.

AI 컨설팅 어시스턴트
모니터링 및 로깅
AI DevOps 어시스턴트
웹사이트 방문
Pangolin

Pangolin이란?

Pangolin은 애플리케이션과 인프라에 대한 신원 인식 액세스를 제공하는 Zero Trust 액세스 플랫폼입니다. 기존 VPN보다 우수한 “better than your existing VPN”으로 위치지어지며, 신원 및 디바이스 보안 검사를 통해 특정 리소스에 대한 액세스를 허용합니다.

플랫폼은 사용자 디바이스에 설치되어 온프레미스, 클라우드, 엣지 환경에 직접 WireGuard® 터널을 생성합니다. 액세스 결정은 신원 및 컨텍스트 인식 규칙으로 적용되도록 설계되었습니다.

주요 기능

  • 애플리케이션과 인프라에 대한 신원 인식 액세스: 사용자는 네트워크 위치가 아닌 신원에 기반해 허용된 리소스만 액세스합니다.
  • 각 단계별 디바이스 및 사용자 보안 검사: Pangolin은 액세스 중 신원과 디바이스 보안을 평가하여 위험을 완화하면서 원활한 사용자 경험을 유지합니다.
  • 사용자 디바이스에서 직접 WireGuard® 터널: Pangolin은 “사용자 디바이스에 설치”되어 원격 환경으로 직접 암호화된 터널을 설정합니다.
  • 설치된 커넥터를 통해 모든 방화벽 뒤에서 작동: 기존 네트워크 경계 뒤에 배치된 커넥터를 통해 사용자가 연결할 수 있습니다.
  • 앱 수준 액세스 규칙의 중앙 관리: 특정 애플리케이션에 대한 신원 및 컨텍스트 인식 규칙 적용을 지원합니다.

Pangolin 사용 방법

  1. Pangolin 구성 요소 배포하여 방화벽 뒤에 커넥터를 사용할 수 있게 하고 사용자 디바이스가 Pangolin을 실행할 수 있게 합니다.
  2. 기존 신원으로 사용자 연결하여 액세스 결정이 신원 인식되도록 합니다.
  3. 신원 및 컨텍스트 인식 정책으로 특정 애플리케이션 액세스 규칙 정의.
  4. WireGuard® 터널을 통해 사용자에게 원격 환경 액세스 허용, 경로 중 신원 및 디바이스 보안 검사를 수행합니다.

사용 사례

  • 자체 호스팅 애플리케이션에 대한 제어된 액세스 부여: 광범위한 네트워크 액세스가 아닌 신원 및 컨텍스트 인식 규칙으로 특정 내부 애플리케이션에 사용자 액세스를 허용합니다.
  • 온프레미스, 클라우드, 엣지 전반의 보안 원격 액세스: 서로 다른 환경에 위치한 리소스에 동일한 WireGuard® 터널 방식을 사용합니다.
  • VPN 스타일 워크플로우 대체 또는 보완: 앱 수준 권한과 중앙 관리 액세스 정책에 중점을 두어 “better VPN” 스타일 액세스를 제공합니다.
  • 노드별 ACL 관리 시 운영 부하 감소: 모든 노드에서 ACL을 관리하기 어려운 환경에서 앱 수준 액세스를 중앙 관리합니다.
  • 더 빠른 배포가 필요한 IT 및 보안 배포: 장기 전문 서비스 없이 “easy to deploy”로 설계된 배포 모델을 사용합니다(제공된 추천 발췌에 설명된 대로).

자주 묻는 질문

  • Pangolin은 VPN인가요? Pangolin은 “a better VPN”으로 설명되며 사용자 디바이스에서 원격 환경으로 WireGuard® 터널을 사용하지만, 신원 인식 앱 수준 액세스에 중점을 둔 Zero Trust 액세스 플랫폼으로 명시적으로 위치지어집니다.

  • “모든 방화벽 뒤 커넥터”란 무엇인가요? 사이트에서 Pangolin은 “easy to deploy connector behind any firewall”를 사용한다고 명시하며, 기존 네트워크 경계 내에 커넥터를 배치하여 사용자가 이를 통해 연결할 수 있음을 나타냅니다.

  • 사용자가 어떤 디바이스(유형)에서 액세스할 수 있나요? 플랫폼은 macOS, iOS, Windows, Linux, Android 지원을 나열하며, 사용자가 해당 디바이스 플랫폼에서 Pangolin을 실행할 수 있음을 의미합니다.

  • Pangolin은 사용자가 애플리케이션에 액세스할 수 있는지 어떻게 결정하나요? 각 단계에서 사용자 신원과 디바이스 보안을 검사하고 특정 애플리케이션 액세스에 신원 및 컨텍스트 인식 규칙을 적용합니다.

  • Pangolin은 자체 호스팅인가요, 클라우드 기반인가요? 사이트에서 클라우드 및 자체 호스팅 옵션을 언급하지만, 발췌에서 추가 배포 세부 정보는 제공되지 않습니다.

대안

  • Tailscale (신원 인식 액세스를 위한 메쉬 VPN): WireGuard 기반 기술을 사용한 보안 연결의 인접 접근 방식으로, 일반적으로 디바이스 간 액세스와 신원 통합에 중점을 둡니다.
  • Zscaler (보안 액세스 / ZTNA 스타일 플랫폼): 네트워크 에지에서 웹/앱 액세스 정책에 중점을 둔 다른 카테고리의 Zero Trust 액세스/보안 게이트웨이로, 온디바이스 터널 모델이 아닌 경우가 많습니다.
  • 신원 통합을 지원하는 기타 VPN: 전통적인 VPN 제품과 신원 제공자를 결합하면 보안 원격 액세스를 제공할 수 있지만, 애플리케이션 수준의 신원·컨텍스트 인식 정책보다는 네트워크 액세스에 더 중점을 둡니다.
  • 범용 Zero Trust 액세스 게이트웨이: Zero Trust 액세스 분야의 대안들은 일반적으로 신원과 정책을 사용해 리소스 액세스를 제어하며, 집행 위치(클라이언트 vs. 게이트웨이)와 액세스 정책 관리 방식에서 차이가 있습니다.

대안

ClawTick icon

ClawTick

ClawTick은 크론 스케줄로 웹훅 태스크를 실행하는 CLI-first AI 에이전트 자동화 플랫폼입니다. 모니터링·알림·재시도·실행 로그 제공

OpenFlags icon

OpenFlags

OpenFlags는 오픈소스 셀프호스팅 피처 플래그 시스템으로, 앱 SDK에서 로컬 평가와 REST 제어 플레인을 통해 안전한 점진적 배포를 지원합니다.

Rectify icon

Rectify

Rectify는 SaaS 운영을 위한 올인원 플랫폼으로 모니터링·분석·지원·로드맵·체인지로그·에이전트 관리를 한 시각적 워크스페이스에서 대화로 제어합니다.

PingPulse icon

PingPulse

PingPulse는 AI 에이전트 워크플로를 실시간 핸드오프 추적·시각화·알림으로 모니터링해 장애/정체/순서 오류를 조기 감지합니다.

PromptScout icon

PromptScout

PromptScout은 ChatGPT, Gemini, Google AI Overviews, Perplexity의 AI 답변에서 브랜드 언급·경쟁사 추천·인용 출처를 추적하며 웹사이트 감사와 함께 제공합니다.

Sleek Analytics icon

Sleek Analytics

Sleek Analytics로 실시간 방문자 추적을 간편하게 확인하세요. 유입 출처, 본 페이지, 머문 시간까지 프라이버시 친화적으로 제공합니다.