Palo Alto Networks - Global Protect

Global Protect to rozwiązanie zapewniające ochronę danych użytkowników niezależnie od ich fizycznej lokalizacji. Global Protect zapewnia ochronę użytkownikom mobilnym, niezależnie od tego czy znajdują się w: centrali firmy, w oddziale czy też w terenie. W skład Global Protect wchodzi oprogramowanie funkcjonujące na firewallach PaloAlto oraz oprogramowanie zainstalowany na końcówkach. Agent zapewnia zestawienie bezpiecznego, szyfrowanego tunelu SSL/IPsec pomiędzy komputerem, tabletem lub smartphonem użytkownika a "najbliższym" gateway-em PaloAlto. Wybór gateway-a do którego podłączony zostanie użytkownik odbywa się w pełni automatycznie, zaś sama instalacja agenta może być zrealizowana u użytkownika automatycznie lub poprzez portal Global Protect.

Palo Alto Networks - Prisma Access

Prisma Access dla DC i chmury

Rozwiązanie zdalnego dostępu Palo Alto Networks może zostać uruchomione na każdym systemie firewall producenta, zarówno on-prem (sprzętowym lub wirtualnym) tj. zlokalizowanym w Data Center jak i w środowisku firewalli chmurowych. Rozwiązanie to może być także wykorzystywane do łączenia zdalnych lokalizacji takich jak regionalne biura i placówki zarówno z wykorzystaniem tradycyjnej technologii IPsec jak i rozwiązań SD-WAN producenta.

Agent

Klient Prisma Access optymalizuje łączność sieciową - w przypadku dostępu do zasobów zlokalizowany w DC stosowane jest połączenie DC "do centrali", w przypadku dostępu do zasobów chmurowych ruch nie musi przechodzić przez centralna bramkę VPN - może być kierowany bezpośrednio do bramki zlokalizowanej w chmurze. Podobnie - w przypadku firmy posiadającej wiele lokalizacji i wiele rozproszonych systemów firewall klient będzie zawsze nawiązywał łączność z "najbliższą" bramką. Dzięki temu dostęp do zasobów: wewnętrznych, chmury prywatnej, chmury publicznej (usług SaaS) i internetowych jest zawsze zoptymalizowany.

Agent Global Protect App funkcjonuje zarówno na platformie PC jak i na smartfonach oraz tabletach i może wykorzystywać zarówno łączność IPsec jak i SSL VLN. Jednocześnie stosowane jest rozwiązanie Host information profile (HIP) polegające na wymuszaniu poprzez centralną politykę bezpieczeństwa odpowiednych ustawień klienta (np. aktualizacji systemu operacyjnego, itd.).

Dostępność agenta klienckiego

Agent może funkcjonować na następujących systemach: Microsoft Windows, Apple macOS i iOS, Android, Google Chrome OS oraz Linux.. Dodatkowo przed zestawieniem połączenia Global Protect może wymusić określone wymagania na bezpieczny komputer kliencki, tak zdefiniowany profil klienta (Host Information Profile) obejmuje: wersję systemy i zainstalowane łatki, system AV/antymalware, szyfrowanie dysku, konfigurację lokalnego firewall i inne wymagania dot. np. ustawień rejestru Windows, zainstalowanego oprogramowanie, itp. Global Protect przeprowadza też autoryzację użytkowników w oparciu o RADIUS, LDAP lub certyfikaty.

Wybrane funkcje

Realizacja SD-WAN dla NGFW Palo Alto Networks oraz do integracji z SD-WAN innych producentów.

VPN do łączenia użytkowników i sieci w technologii w technologii: IPsec, SSL/IPsec, clientless VPN .

Dostęp do sieci wg. paradygmatu "Zero Trust" (ZTNA) - kontrola dostępu i ochrona przed zagrożeniami .

Funkcje Quality of service (QoS)- priorytety dla pasma dla krytycznych aplikacji .

Dostęp do internetu w modelu "Clean Pipe-outbound" - dla MSP.

Firewall as a service (FWaaS)-next-generation firewall - dla oddziałów i punktów zdalnych.

DNS Security - ochrona protokołu DNS - zaawansowana analityka i technologie AI/ML.

Threat Prevention - blokowanie eksploitów, malware, ruchu botnetów.

Cloud secure web gateway (SWG) - blokowanie złośliwych stron i serwisów dzięki technice analizy statycznej i uczeniu maszynowemu (ML) .

Data loss prevention (DLP)- kategoryzacja i ochrona wrażliwych danych.

Cloud access security broker (CASB)- zarządzanie i klasyfikacja danych chmurowych w celu eliminacji zagrożeń.