无VPN身份访问网关
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Hexon 将自己定位为 Identity Enforcement Gateway:所有 Web、SSH、SQL、L3 网络以及服务间访问都先经过中心身份与策略引擎,验证身份后才转发或拒绝。它试图用一个自托管系统替代 VPN、跳板机、反向代理和“身份胶水”,核心卖点是“不把信任边界交给第三方云”。
在防护类型上,Hexon 覆盖零信任访问、Identity-Aware Proxy、SSH Bastion、SQL Bastion、短期凭据、查询级控制、WAF/Protection、服务到服务 mTLS 与 E2OE 端到源加密。身份侧内置 OIDC Provider,并支持 WebAuthn、TOTP、X.509、Kerberos、Magic link、Email OTP、LDAP、AD、SCIM、Okta、Entra、Google 等。目录组可统一驱动 Web 路由、SSH/SQL ACL 和网络策略;禁用用户后,文本宣称会话、令牌、连接可在集群范围终止。
部署方式偏向自托管,可运行在 Kubernetes、Docker、VM、裸机、本地或云环境,并支持 Helm、系统包和标准 VM。管理方面提供 Config as code、Git 工作流、统一运维接口、审计、回滚、健康检查和自动故障转移。合规上提到 GDPR、DPA、LOPDGDD、NIST SP 800-53/800-63B、FIPS 相关标准引用,但未看到 SOC 2、ISO 27001 等正式认证声明。
Community Edition 免费但仅限评估、开发、测试和内部非生产;生产或商业服务需要 Business 或 Enterprise。Business 按用户、节点、站点等用量层级授权,Enterprise 提供自定义限制、SLA、支持、DPA、隐私修订、可选源码审查和定制集成。具体金额未公开,需邮件联系,预算可预测性一般。
优点是协议覆盖广、自托管控制强、身份集成丰富,并通过阈值签名、短期凭据、mTLS、E2OE 等降低密钥和访问风险。缺点是体系较重,对架构、PKI、目录和策略治理能力要求较高;公开资料缺少客户案例、性能数据、告警集成与第三方认证。它更适合已有 DevSecOps/平台团队、希望统一替代 VPN 与堡垒机、且不希望依赖第三方访问云的中大型组织。
抓取文本没有提供中国大陆可访问性、付款方式或本地支持信息,china_access 只能判定为未知。若在中国落地,应重点验证官网与镜像下载连通性、许可证购买支付、邮件支持响应,以及与国内 AD/LDAP、K8s、云网络和等保合规要求的适配。可对比 Teleport、Tailscale、Cloudflare Zero Trust、HashiCorp Boundary、Pomerium 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 hexon.io 官网实际信息为准。
替代VPN/堡垒机,面向零信任访问。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。