Pangolin

Pangolin 是什麼？

Pangolin 是一款零信任存取平台，提供身分感知的應用程式與基礎設施存取。它被定位為「比現有 VPN 更好」，使用身分與裝置安全檢查來允許存取特定資源。

平台安裝於使用者裝置上，建立直接 WireGuard® 通道連線至遠端環境，涵蓋內部部署、雲端與邊緣。存取決策透過身分與情境感知規則來強制執行。

主要功能

• 應用程式與基礎設施的身分感知存取：使用者僅能存取其獲准的資源，依據身分而非僅網路位置。
• 每步驟的裝置與使用者安全檢查：Pangolin 在存取期間評估身分與裝置安全，降低風險同時維持順暢使用者體驗。
• 使用者裝置的直接 WireGuard® 通道：Pangolin「安裝於使用者裝置」並建立直接加密通道至遠端環境。
• 透過安裝的連接器穿越任何防火牆：使用者可透過部署於現有網路邊界的連接器進行連線。
• 應用程式層級存取規則的集中管理：平台支援針對特定應用程式強制執行身分與情境感知規則。

如何使用 Pangolin

1. 部署 Pangolin 元件，確保防火牆後有連接器可用，且使用者裝置可執行 Pangolin。
2. 以現有身分連線使用者，使存取決策具身分感知。
3. 使用身分與情境感知政策定義特定應用程式的存取規則。
4. 允許使用者透過 WireGuard® 通道存取遠端環境，途中執行身分與裝置安全檢查。

使用案例

• 授予自架應用程式的受控存取：允許使用者以身分與情境感知規則存取特定內部應用程式，而非廣泛網路存取。
• 跨內部部署、雲端與邊緣的安全遠端存取：使用相同的 WireGuard® 通道方式存取不同環境的資源。
• 取代或補充 VPN 式工作流程：聚焦應用程式層級權限與集中管理存取政策，提供「更好 VPN」存取路徑。
• 減少節點別 ACL 管理的營運負擔：透過集中管理應用程式層級存取，解決每個節點管理 ACL 的營運困難。
• 需要快速部署的 IT 與安全推出：使用「易於部署」的部署模式，不依賴長期的專業服務參與（如提供的見證摘錄所述）。

常見問題

• Pangolin 是 VPN 嗎？ Pangolin 被描述為「更好的 VPN」，使用使用者裝置至遠端環境的 WireGuard® 通道，但明確定位為聚焦身分感知、應用程式層級存取的零信任存取平台。

• 「任何防火牆後的連接器」是什麼意思？ 網站指出 Pangolin 使用「易於部署的防火牆後連接器」，表示可將連接器置於現有網路邊界內，讓使用者透過它連線。

• 使用者可從哪些裝置存取（裝置類型）？ 平台列出支援 macOS, iOS, Windows, Linux, and Android，表示使用者可在這些裝置平台執行 Pangolin。

• Pangolin 如何決定使用者是否能存取應用程式？ 它在每步驟檢查使用者身分與裝置安全，並強制執行身分與情境感知規則以存取特定應用程式。

• Pangolin 是自架還是雲端型？ 網站提及雲端與自架選項，但摘錄中未提供進一步部署細節。

替代方案

• Tailscale（身分感知存取的網狀 VPN）：使用基於 WireGuard 技術的安全連線方式，類似方法，通常著重於裝置間存取與身分整合。
• Zscaler（安全存取 / ZTNA 風格平台）：不同類別的零信任存取/安全閘道，常聚焦於網路邊緣的網頁/應用程式存取政策，而非裝置端隧道模式。
• 具身分整合的其他 VPN：傳統 VPN 產品結合身分提供者可提供安全遠端存取，但可能更注重網路存取，而非應用程式層級的身分與情境感知政策。
• 通用零信任存取閘道：零信任存取領域的其他替代方案，通常使用身分與政策控制資源存取，差異在於執行位置（客戶端 vs. 閘道）與存取政策管理方式。