全国服务热线 :0755-26406096

您现在的位置: 首页 ? 解决方案 ? 信息安全 使用 GLOBALPROTECT 替代传统远程访问 VPN

blob概述

当今的安全团队必须保护其数据远离新型威胁,同时为用户进行以下操作提供安全性:

1.使用互联网

2.访问数据中心中的应用程序

3.访问公共云或 SaaS 中的应用程序

这些要求并不容易满足,因为当今的单点产品集合非常复杂而且并未集成,它们对每个要求进行相互独立的处理,由此而产生了不一致和管理开销。


blob

将 Palo Alto Networks? 新一代安全平台与 GlobalProtect? 端点网络安全客户端结合使用,可以实现独特的集成安全方法,使平台能够针对当前移动工作人员所需的所有应用程序来防止网络攻击得逞。

本解决方案摘要提供了使用 GlobalProtect 作为远程访问 VPN 的概述。

传统 VPN 的终点

应用程序环境和 VPN 要求的变化正在瓦解传统 VPN 架构的最佳实践。多年来,组织通过部署 VPN 网关来提供对内部数据中心的远程访问。远程用户连接到 VPN 网关,访问内部应用程序,并在完成后断开连接。

这些架构专门为远程访问内部应用程序而设计,并没有考虑到应用程序向云端的转变。随着在公共、私有和混合云环境中托管的应用程序越来越多,内部数据中心的 VPN 网关不再是访问用户所需的所有应用程序的最佳位置,因此其适用性也有所削弱。

此外,传统的 VPN 架构并未考虑移动工作人员所面临的威胁。这对于安全团队来说尤其如此,因为可见性随着流量的变化而削弱,从而减少了为移动工作人员提供的保护量。因此,组织很难在传统的远程访问 VPN 架构下解决针对云端和威胁的要求。现在需要一种新的方法来解决新的要求。

blob

面向移动工作人员的现代化架构移动工作人员需要访问互联网,以及公共云、私有云和混合云中的应用程序。为了提供对所有应用程序的安全访问,GlobalProtect利用 Palo Alto Networks 新一代防火墙网络,该网络可以部署在用户群体的战略位置,并随着群体变化自动调整。组织可以部署任何组合形式的硬件、虚拟化和基于云端的新一代防火墙,以覆盖其需要支持的应用程序和用户位置的组合。此外,组织可以使用 Amazon? Web Services 或 Microsoft? Azure?,在云中部署防火墙,实现额外的区域覆盖并确保在全球范围内保持高性能。这种拓扑可进一步保护用户,提供平台的完全保护,同时保持网络流量的可见性,并且具有阻止已知和未知威胁的防护功能。GlobalProtect 与新一代防火墙安全策略配合使用,并拥有用户和主机配置文件级别的细粒度。现在,组织可以收回特定用户(或用户组)对应用程序访问权限的控制权,同时通过阻止对应用程序不必要的网络访问,大大缩短易受攻击范围。通过 Panorama? 网络安全管理的集中管理,无论应用程序或用户位于何处,都可确保安全策略和访问权限在整个组织内的一致性。


友情链接: 折弯机 铜缆布线工程 格力空调售后电话 广州大金空调维修 郑州海尔洗衣机售后

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼

利来国际网址 利来国际网址,怎么样用电话投注,bbin平台金沙旋乐吧spin8