Pangolin

Что такое Pangolin?

Pangolin — это платформа удаленного доступа с открытым исходным кодом и основанная на идентификации, построенная на WireGuard. Она создаёт защищённые тоннели между идентификациями доверия и частными сетями, обеспечивая доступ к ресурсам в облаке, дата-центрах и периферийных средах. Она работает как VPN и безопасный прокси, который может охватывать несколько сетей. С облачно-нативным дизайном вы можете разворачивать сайты для экспонирования и контроля ваших приложений, автоматически масштабировать и не заниматься управлением инфраструктурой. Pangolin Cloud предоставляет размещения в облаке без необходимости ввода данных банковской карты для начала.

Pangolin использует контроль доступа на основе идентификации и контекста, чтобы обеспечить детальные политики и при этом безопасное соединение между распределенными средами. Он поддерживает SSO, OIDC, аутентификацию по PIN-коду, пароли и временные ссылки совместного доступа, чтобы можно было настроить доступ для каждого пользователя и ресурса. В то же время Pangolin направляет трафик через туннели WireGuard к частным сетям, обеспечивая бесшовную связность с локальными системами, ресурсами в облаке и устройствами на краю сети. Результатом становится единообразный опыт удаленного доступа, сочетающий безопасность контроля на основе идентичности с простотой туннеля, подобного VPN.

Основные возможности

• Контроль доступа на основе идентификации: SSO, OIDC, PIN, пароли, временные ссылки совместного доступа; детальные правила доступа на основе пользователя, ресурса и контекста; геоблокировка и белый список IP; полные журналы доступа для прозрачности.
• Связность через WireGuard: безопасно направляет трафик в частные сети и общедоступные ресурсы; работает как VPN и прокси, охватывающий несколько сетей.
• Облачная нативность и масштабируемость: разворачивайте сайты для экспонирования и управления приложениями; автоматическое масштабирование; нулевое управление инфраструктурой; всегда актуально; Pangolin Cloud доступен без кредитной карты.
• Единая панель управления приложениями: единая панель для мониторинга, настройки и обеспечения безопасности сервисов во всех средах, будь то облако, локальная инфраструктура или край.
• Быстрый старт и мгновенное тунелирование: создайте мгновенный тунель за секунды для экспонирования локального ресурса. Интерфейс в виде формы принимает протокол (HTTP или HTTPS), имя хоста и порт, который нужно опубликовать. Вы можете попробовать этот поток без регистрации, чтобы понять, как работает Pangolin.
• Безопасность, аудит и соответствие: журналы доступа и история событий показывают разрешённые, отклонённые и заблокированные попытки; контекстно-зависимые правила помогают поддерживать соответствие и снижать риски.
• Экосистема и сообщество: широкое применение с такими метриками, как звезды на GitHub и развёртывания; активные обсуждения в Discord и Slack помогут быстро найти ответы.

Как использовать Pangolin

1. Определите, как вы собираетесь разворачивать: Pangolin Cloud предоставляет управляемый облачный вариант, в то время как вы можете самостоятельно разместить сайт и подключить коннекторы сайта к вашим сетям.
2. Установите коннектор сайта: разверните коннектор сайта в сетях, к которым вы хотите получить доступ. Этот шаг создаёт мост между Pangolin и вашими ресурсами.
3. Создайте мгновенный тунель: используйте функцию мгновенного туннеля, чтобы экспонировать локальный ресурс. В интерфейсе укажите протокол (HTTP или HTTPS), имя хоста и порт, который нужно опубликовать. Вы можете попробовать этот поток без регистрации, чтобы понять, как работает Pangolin.
4. Управляйте и защищайте приложения: используйте единый приборная панель для регистрации ресурсов, применения политик доступа и мониторинга состояния служб во всех средах.
5. Внедряйте правила идентичности и доступа: настройте SSO и OIDC, PIN-коды, пароли и временные ссылки; применяйте контекстно-зависимые правила и геоблокировку по мере необходимости.
6. Наблюдайте и поддерживайте: контролируйте журналы доступа, просматривайте показатели в реальном времени и обеспечьте актуальность сервисов с автоматическими обновлениями, когда вы используете Pangolin Cloud.

Сферы применения

• Корпоративный удаленный доступ: предоставляйте сотрудникам безопасный доступ на основе идентичности к внутренним приложениям и панелям управления из любого места, не открывая широкий доступ к сети.
• Многооблачные и гибридные среды: подключайте AWS VPC, локальные сети и устройства на краю к единой политике и плану мониторинга.
• Управление IoT и устройствами на краю: удалённо управляйте камерами, датчиками и другими устройствами через защищённые тоннели.
• Поставщики SaaS и доступ клиентов: обеспечьте клиентам безопасный и контролируемый доступ к внутренним инструментам и панелям через SSO или временные ссылки.
• Временное сотрудничество и тестирование: делитесь изолированными ресурсами с подрядчиками или партнёрами на заданный период, не открывая всю сеть.

Часто задаваемые вопросы

• Что такое Pangolin и как она работает? Pangolin — это платформа удаленного доступа с открытым исходным кодом, основанная на WireGuard. Она создаёт защищённые тоннели между доверенными идентификациями и частными сетями, обеспечивая контролируемый доступ к ресурсам в облаке, дата-центрах и периферийных средах.
• Pangolin бесплатен или платный? Pangolin является открытым исходным кодом и бесплатен для самостоятельного размещения. Pangolin Cloud предлагает управляемый вариант с пробной версией без банковской карты для оценки платформы.
• Нужно ли регистрироваться, чтобы попробовать Pangolin? Вы можете создать мгновенный тунель без регистрации, чтобы понять, как работает, однако полноценные облачные развёртывания требуют учётной записи.
• Какую безопасность обеспечивает Pangolin? Поддерживает контроль доступа на основе идентичности, SSO, OIDC, PIN и пароли, вместе с опциональными временными ссылками, геоблокировкой и белым списком IP. Журналы доступа помогают аудитировать активность.
• Где можно получить помощь? У Pangolin есть активное сообщество на GitHub, Discord и Slack для поддержки и сотрудничества. Вы также можете связаться с командой, чтобы обсудить развёртывания и функциональность.