产品介绍
Larktun 云雀通是一个 SaaS 化零信任网络平台,用于帮助个人和团队安全连接设备与内部服务。它把网络接入、访问控制、审计与远程访问体验放在同一控制平面中,适合个人家庭网络、研发、运维和企业远程办公场景。
产品定位
- 面向个人与企业的远程网络与访问治理平台
- 一个用户也是一个租户,个人用户可独立组建家庭网络与办公网络
- 企业可按组织、部门或项目维度规划租户与策略边界
- 用一个控制台统一管理设备、用户、策略和审计信息
- 提供稳定、低打扰、可扩展的跨网络访问体验
核心能力
1. SaaS 化与多租户隔离
- 平台以 SaaS 方式提供控制能力,开通快、维护成本低
- 个人用户默认拥有独立租户,开箱即可创建自己的私有网络
- 每个租户拥有独立网络边界,租户之间默认隔离
- 租户间的设备目录、访问记录和安全事件互不混用
2. 每租户独立 ACL
- ACL 以租户为边界进行配置与生效
- 可以按用户组、设备标签、访问时间窗进行细粒度授权
- 可结合审批、临时授权与自动回收减少权限滞留
3. 支持自定义内网 IP 网段
- 默认使用
100.64.0.0/16作为组网地址池 - 可按需修改为
192.168.6.0/24等自定义网段 - 便于规避与现有家庭、办公或数据中心网段冲突
4. 自定义设备名称
- 支持按人员、地点、用途重命名设备
- 设备列表可读性更高,便于快速定位目标端
- 降低多设备并行运维时的误操作风险
5. 用户可自定义中继服务器
- 支持共享中继快速上线
- 支持专用中继提升可控性
- 支持用户自建中继服务器,用于满足区域、性能或合规要求
6. 子网路由(Subnet Router)
- 支持将未安装客户端的内网网段发布到租户网络
- 可按网段粒度配置可达范围与 ACL 权限
- 适用于分支办公网络、数据中心网段与工业现场设备接入
7. 出口节点(Exit Node)
- 支持将指定设备设为出口节点,统一承载公网访问流量
- 远程设备可复用出口节点实现固定出口 IP 与统一网络策略
- 可结合 ACL 与审批机制,限制谁可以使用出口能力
8. Magic DNS
- 为租户内设备提供稳定的内网域名解析能力
- 支持通过设备名或服务名访问目标,减少 IP 记忆成本
- 降低设备 IP 变更对运维和访问体验的影响
9. 定制化客户端与通知集成
- 提供定制化通用桌面客户端,支持 Windows、macOS、Linux
- 提供手机 App,支持 Android 与 iOS
- 支持第三方客户端通知集成,例如 Tailscale 登录通知
10. 低内存、不打扰、稳定性
- 客户端常驻时内存占用低,适合长期后台运行
- 默认后台工作,不影响用户前台操作
- 在复杂 NAT 或跨地域网络下具备稳定连接与自动恢复能力
典型使用场景
- 个人或企业 NAS 远程访问
- 个人家庭办公电脑远程访问
- 服务器安全访问(研发与运维)
- 服务器组网与权限控制(租户隔离 + ACL)
- 摄像头监控访问
- 工业现场设备组网
- 设备远程控制与维护
- AI Agent 安全连接内网资源
企业定制化开发支持
- 支持企业基于云雀通进行定制化应用开发,更贴合内部业务与安全流程
- 可通过开放接口与企业现有系统对接,例如账号体系、资产平台、审批系统与运维平台
- 支持按企业需求扩展访问策略、自动化流程与运营能力,提升落地效率与治理一致性