Twingate

Бесплатный тариф

Zero Trust Network Access (ZTNA) платформа с identity-based доступом для пользователей, сервисов и AI-агентов. Разворачивается за минуты и позиционируется как замена корпоративного VPN.

twingate.com

Основная информация

Основан

2019 г.

Страна

США

Развёртывание

Облако (SaaS) + локальные Connector-ы

Интеграции

15+

Языки

Английский

Поддержка

Документация, Тикет-система +5

Стоимость

Бесплатно

Пробный период

Бесплатный тариф

Технические характеристики

Платформы: macOS, Windows, Linux, iOS, Android, ChromeOS
Протокол: Identity-based Zero Trust Network Access с peer-to-peer соединениями через Connector-ы
Шифрование: End-to-end шифрование
Ротация ключей: Daily encryption key rotation
IP-поддержка: IPv4 и IPv6
Split Tunneling: Да
Сетевая инфраструктура: Global Relay Network + Premium Relays на старших тарифах
Топология: Peer-to-peer с geo-based Connector routing и HA-кластеризацией
Self-hosted: Только локальные Connector-ы, control plane — облачный
API: Да
CLI-инструменты: Terraform, Pulumi провайдеры, Kubernetes Operator, Admin API
MFA: Universal MFA (WebAuthn, биометрия, security keys)
SSO-интеграции: Google Workspace, Okta, Microsoft Entra ID, JumpCloud, Keycloak, OneLogin
MDM/EDR-интеграции: CrowdStrike, Microsoft Intune, Jamf, Kandji, SentinelOne, 1Password Device Trust
DNS-фильтрация: DNS-over-HTTPS (DoH), Threat Intelligence Feeds, Cryptojacking/Typosquatting Protection, Google Safe Browsing
Политики доступа: Role-based, usage-based, time-bound, device-only, geolocation-based, Just-in-Time Access Requests
Хранение логов: 24 часа (Starter) / 30 дней (Home, Business) / 7 дней (Teams) / 12 месяцев (Enterprise)

Поддержка и SLA

Приоритет

Доступен на платных тарифах

Каналы поддержки

Тикет-системаHelp CenterFAQStatus pageSalesLive Onboarding Workshop

Интеграции Twingate

Категории интеграций

IdP / SSO / SCIMMDM / EDRIaC (Terraform, Pulumi)KubernetesSIEMDoH-провайдеры

Ключевые интеграции

Google Workspace— IdP / SSOофициальная
Okta— IdP / SCIMофициальная
Microsoft Entra ID— IdP / SCIMофициальная
JumpCloud— IdP / SCIMофициальная
Keycloak— IdPофициальная
OneLogin— IdPофициальная
CrowdStrike— EDRофициальная
Microsoft Intune— MDMофициальная
Jamf— MDMофициальная
Kandji— MDMофициальная
SentinelOne— EDRофициальная
1Password Device Trust— Device Trustофициальная
Terraform— IaCофициальная
Pulumi— IaCофициальная
Kubernetes Operator— Orchestrationофициальная

Тарифы Twingate

Starter

до 5 пользователей

Бесплатно

✓До 5 пользователей, 1 администратор
✓5 устройств на пользователя
✓10 Remote Networks, 50 Resources
✓Поддержка macOS, Windows, Linux, iOS, Android, ChromeOS
✓Peer-to-peer соединения, split tunneling
✓Conditional access controls
✓End-to-end шифрование, IPv4/IPv6
✓Community support, 24 часа log retention

Home

до 7 пользователей

$15

/польз./мес

✓Flat $15/мес (не per user), non-commercial use
✓Всё из Starter, до 7 пользователей, 20 Remote Networks, 100 Resources
✓Secure Service Accounts, Exit Networks
✓Native device posture checks
✓MFA для bastion host, SSH и др.
✓Access to advanced homelab projects
✓Ticketed-поддержка, 30 дней log retention

Teams

до 100 пользователей

/польз./мес

✓$5/пользователь/мес при годовой оплате (-15%), $12/мес monthly
✓Всё из Starter, до 100 пользователей, 3 администратора
✓SSO через Google Workspace
✓SaaS application gating
✓Native device posture checks, MFA
✓Automated least-privilege policies
✓7 дней log retention

Business

Популярный

до 500 пользователей

$10

/польз./мес

✓$10/пользователь/мес при годовой оплате (-15%), $12/мес monthly
✓Всё из Teams, до 500 пользователей, 10 администраторов
✓100 Remote Networks, 300 Resources
✓User provisioning & management через IdP (SCIM)
✓SSO через Okta, Entra ID, JumpCloud, Keycloak, OneLogin
✓MDM/EDR-интеграции: CrowdStrike, Intune, Jamf, Kandji, SentinelOne
✓Secure Service Accounts, Exit Networks
✓DNS filtering (доступен как add-on)
✓30 дней log retention

Enterprise

Без ограничений

По запросу

✓Всё из Business, custom-размеры аккаунта
✓Custom MSA & SLAs, оплата по счёту
✓DNS filtering, Geoblocking, Exit Networks
✓Priority support, дополнительные support-опции
✓12 месяцев log retention
✓Sync logs в S3 bucket / SIEM

Сравнение тарифов Twingate
Тариф	Цена	Пользователи	Ключевые возможности
Starter	Бесплатно	до 5	До 5 пользователей, 1 администратор, 5 устройств на пользователя, 10 Remote Networks, 50 Resources
Home	$15/польз./мес	до 7	Flat $15/мес (не per user), non-commercial use, Всё из Starter, до 7 пользователей, 20 Remote Networks, 100 Resources, Secure Service Accounts, Exit Networks
Teams	$5/польз./мес	до 100	$5/пользователь/мес при годовой оплате (-15%), $12/мес monthly, Всё из Starter, до 100 пользователей, 3 администратора, SSO через Google Workspace
BusinessTOP	$10/польз./мес	до 500	$10/пользователь/мес при годовой оплате (-15%), $12/мес monthly, Всё из Teams, до 500 пользователей, 10 администраторов, 100 Remote Networks, 300 Resources
Enterprise	По запросу	Без ограничений	Всё из Business, custom-размеры аккаунта, Custom MSA & SLAs, оплата по счёту, DNS filtering, Geoblocking, Exit Networks

🎁

Новый Twingate MSP Portal

Запущен отдельный портал для Managed Service Provider-ов, которые разворачивают Twingate у клиентов. Лицензирование и бенефиты для партнёров — через раздел Partners.

🎁

Twingate Live Onboarding Workshop

Регулярный live-воркшоп по онбордингу. Помогает быстро развернуть Zero Trust у себя и задать вопросы команде Twingate.

Обзор Twingate

Что такое Twingate?

Twingate — платформа Zero Trust Network Access (ZTNA), identity-based доступ для пользователей, сервисов и AI-агентов. Компания позиционирует продукт как замену корпоративному VPN: доступ предоставляется не ко всей сети, а к конкретным ресурсам, с проверкой устройства, пользователя и контекста на каждом запросе.

Zero Trust Platform — три ключевых слоя

Zero Trust Network Access — удалённый доступ к офисной сети, cloud VPC и частным ресурсам. Автоматизированные политики на сетевом уровне, контроль по требованиям к устройству.
Internet Security — защита публичного интернет-трафика: обнаружение и блокировка вредоносных доменов, блокировка нежелательного контента, DNS-логи для анализа рисков. Включены Threat Intelligence Feeds, Cryptojacking Protection, Google Safe Browsing, Typosquatting Protection.
Identity Firewall — identity-aware доступ на каждом уровне. Least-privileged access до ресурсов, баз данных и приложений, детальный аудит действий конкретного пользователя.

Под капотом

Twingate работает без tunnel-ов и bottleneck-ов: прямое peer-to-peer соединение клиента с ресурсом через глобальную relay-сеть, geo-based маршрутизация к ближайшему Connector, high-availability кластеризация Connector-ов. Поддержка IPv4/IPv6, split tunneling, daily encryption key rotation, end-to-end шифрование.

Интеграции и автоматизация

API-first дизайн: Terraform и Pulumi провайдеры, Kubernetes Operator, Admin API, Secure Service Accounts для CI/CD и unattended задач. Интеграции с Google Workspace, Okta, Microsoft Entra ID, JumpCloud, Keycloak, OneLogin (SCIM). MDM/EDR: CrowdStrike, Microsoft Intune, Jamf, Kandji, SentinelOne, 1Password Device Trust.

Для кого подходит

Компании, которые меняют традиционный корпоративный VPN на ZTNA-подход, DevOps-команды для автоматизированного управления доступом к инфраструктуре, организации с compliance-требованиями. Есть бесплатный Starter до 5 пользователей и отдельный Home-план для homelab. Новый Twingate MSP Portal — для управляемых провайдеров, которые разворачивают Twingate у клиентов.

Показать полное описаниеСкрыть описание

Плюсы и минусы Twingate

+Преимущества

✓Заявленное сокращение времени развёртывания на 90% и 86% быстрее VPN
✓99,99% reliability по данным компании
✓Бесплатный тариф Starter до 5 пользователей (не истекает)
✓Нативные клиенты для macOS, Windows, Linux, iOS, Android, ChromeOS
✓API-first: Terraform, Pulumi, Kubernetes Operator, Admin API
✓Богатая линейка SSO-интеграций: Okta, Entra ID, Google Workspace, JumpCloud, Keycloak, OneLogin
✓MDM/EDR из коробки: CrowdStrike, Intune, Jamf, Kandji, SentinelOne, 1Password Device Trust
✓Отдельный MSP Portal для управляемых провайдеров
✓Отдельный Home-план для homelab без полного бизнес-ценника
✓Рейтинг 4.9 на G2 на основе 50+ отзывов

−Недостатки

✗Интерфейс, документация и поддержка — только на английском
✗Self-hosted deployment не предусмотрен: Connector ставится локально, control plane — облачный Twingate
✗DNS Filtering и дополнительные support-опции — add-on на Business (включены в Enterprise)
✗Home-план ограничен non-commercial использованием
✗Чтобы получить SSO через Okta/Entra ID и SCIM provisioning — нужен тариф Business или выше
✗Цены Enterprise публично не указаны — обсуждаются с Sales
✗Log retention на младших тарифах минимальный: 24 часа у Starter, 7 дней у Teams

Сценарии использования Twingate

Замена корпоративного VPN

Удалённый доступ к офисной сети, cloud VPC и частным ресурсам без туннелей и bottleneck-ов. Пользователь получает доступ точечно, а не ко всей сети целиком.

Infrastructure Access для DevOps

Автоматизированное управление доступом к технической инфраструктуре: Kubernetes-кластеры, SSH, базы данных, CI/CD. Secure Service Accounts для unattended-процессов.

Device Controls

Требования к устройству перед доступом: минимальная версия ОС, наличие антивируса, Trusted Device Profiles, интеграция с MDM/EDR (Intune, CrowdStrike, Jamf, Kandji, SentinelOne).

IP-Based Access

Доступ к внешним сервисам, которым нужен whitelist IP: трафик прокидывается через Remote Networks, компания получает предсказуемый egress-IP.

Internet Security + DNS filtering

Шифрованный DNS через Twingate Secure DNS (DoH), блокировка вредоносных и нежелательных доменов, Threat Intelligence, защита от крипто-джекинга и typosquatting.

Compliance и privileged access

Least-privilege access до ресурсов, time-bound и usage-based политики, Just-in-Time Access Requests, аудит действий пользователей для соответствия compliance-требованиям.

Homelab и личные сценарии

Safe remote-доступ к домашней сети для homelab-энтузиастов: отдельный тариф Home по flat-цене с advanced-проектами, non-commercial использование.

Доверие и масштаб

По данным компании: 90% сокращение времени развёртывания, 99,99% reliability, 86% быстрее VPN.

Аудитория

Рейтинг 4.9 на основе 50+ отзывов G2

Известные клиенты

H2O.aiBlendZappiJellyvisionCriteriaKapicheConsumerAffairsHi-Rez VenturesKlever ExchangeModern HealthKooappsMHC SoftwareHomebasePenfoldHuman InterestTechSolutions

Кейсы

H2O.ai — Zero Trust for AI/ML at Scale — трансформация глобальной инфраструктурной безопасности
Hi-Rez Ventures — Снижение рисков, обрезка 73% избыточных доступов и рост продуктивности IT
Klever Exchange — Сокращение времени на provisioning доступов более чем на 90%
MHC Software — Снижение времени развёртывания на 90% и автоматизация доступов
Homebase — Повышение безопасности и -85% времени на развёртывание системы
Blend — Holistic Zero Trust через связку Opal + Twingate
Zappi — Peer-to-peer безопасный доступ для распределённой команды

Отзывы о Twingate

Поделитесь опытом использования

Помогите другим сделать правильный выбор — ваш отзыв будет полезен

Оставить отзыв

Часто задаваемые вопросы о Twingate

?Что такое Twingate и чем он отличается от обычного VPN?

Twingate — платформа Zero Trust Network Access (ZTNA). VPN выдаёт доступ ко всей сети, Twingate — точечно к конкретным ресурсам. Соединение идёт peer-to-peer между клиентом и Connector, без открытых входящих портов, с проверкой пользователя, устройства и контекста на каждом запросе.

?Сколько стоит Twingate?

Starter — бесплатно до 5 пользователей. Home — $15/мес (flat, non-commercial) на homelab, до 7 пользователей. Teams — $5/пользователь/мес при годовой оплате ($12 monthly), до 100 пользователей. Business — $10/пользователь/мес при годовой оплате ($12 monthly), до 500 пользователей. Enterprise — custom по запросу у Sales.

?На каких устройствах работает Twingate?

Есть нативные клиенты для macOS, Windows, Linux, iOS, Android и ChromeOS. Connector-ы разворачиваются в вашей сети (в том числе в Docker) и открывают только исходящее соединение — входящие порты на инфраструктуре открывать не нужно.

?Какие SSO и identity-провайдеры поддерживаются?

Google Workspace — на тарифе Teams. Okta, Microsoft Entra ID, JumpCloud, Keycloak, OneLogin с SCIM-provisioning — на Business и Enterprise. Дополнительно поддерживаются social logins (Google, Microsoft, LinkedIn, GitHub) и Universal MFA с WebAuthn.

?Есть ли интеграции с MDM и EDR?

Да. На Business и Enterprise доступны trusted device policies через CrowdStrike, Microsoft Intune, Jamf, Kandji, SentinelOne и 1Password Device Trust. Native device posture checks доступны начиная с Home и Teams.

?Можно ли разворачивать Twingate на своём сервере (self-hosted)?

Полноценный self-hosted deployment не предусмотрен: control plane всегда облачный. Но Connector-ы вы разворачиваете локально — в своей сети, VPC или Kubernetes-кластере через Twingate Kubernetes Operator. Это даёт outbound-only архитектуру без открытых входящих портов.

?Что такое Exit Networks и Geoblocking?

Exit Networks — self-hosted egress-точки: публичный интернет-трафик маршрутизируется через ваши собственные узлы для IP egress controls. Geoblocking — ограничение доступа к ресурсам по геолокации пользователя (доступно на Enterprise).

?Подходит ли Twingate для автоматизации и DevOps?

Да, платформа построена по принципу API-first. Есть Terraform и Pulumi провайдеры, Twingate Kubernetes Operator, Admin API и Secure Service Accounts — отдельные учётные записи для машин, CI/CD и unattended-процессов с доступом к привилегированным ресурсам.

Альтернативы Twingate

TailscaleFreeБесплатно

Zero Trust identity-based платформа безопасной связности на базе WireGuard (wireguard-go). Автор WireGuard Jason Donenfeld — в техническом совете Tailscale. Подключает удалённые команды, мульти-облака, CI/CD-пайплайны, Edge/IoT и AI-нагрузки. Personal-тариф бесплатен навсегда, 20 000 бизнес-клиентов.

ZeroTierFreeБесплатно

Платформа для безопасной связности устройств, облаков и сетей по всему миру. Без оборудования, без сложной перенастройки сети, бесплатный тариф на 10 устройств.

Все аналоги Twingate

Бесплатно

Ключевые функции

•Zero Trust Network Access (ZTNA) — замена корпоративного VPN
•Identity-based доступ для users, services и AI-агентов
•Identity Firewall с least-privilege access
•Privileged Access для Kubernetes и SSH
•Internet Security + DNS filtering с Threat Intelligence Feeds
•Peer-to-peer соединения + Global Relay Network
•Geo-based Connector routing, HA-кластеризация
•Split tunneling, IPv4/IPv6, end-to-end шифрование
•Daily encryption key rotation
•Universal MFA, WebAuthn, time-bound и usage-based access policies
•Terraform, Pulumi, Kubernetes Operator, Admin API
•Secure Service Accounts для CI/CD и unattended задач
•Exit Networks (self-hosted egress points)

Для кого

IT- и DevSecOps-командыАдминистраторы корпоративных сетейРаспределённые разработческие командыMSP (Managed Service Providers)Homelab-энтузиасты

Ресурсы и сообщество

На странице

Обновлено: 20 апреля 2026 г.