Palo Alto Network - GlobalProtect

GlobalProtect ist mehr als ein VPN Lösung, sondern dehnt den Schutz der Next-Generation-Sicherheitsplattform von Palo Alto Networks auf Ihre mobilen Mitarbeiter aus, ungeachtet von deren Standort.

Remote Access VPN

  • Sicherer Zugriff auf interne und cloudbasierte Geschäftsanwendungen

Schutz vor komplexen Bedrohungen (Advanced Threat Prevention)

  • Sicherer Internetdatenverkehr
  • Verhindert, dass Bedrohungen Endpunkte erreichen
  • Schützt vor Phishing und dem Missbrauch von Nutzerdaten

URL-Filterung

  • Setzt akzeptable Nutzungsrichtlinien durch
  • Filtert den Zugriff auf schädliche Domains und nicht jugendfreie Inhalte
  • Verhindert die Nutzung von Vermeidungs- und Umgehungstools zur Tarnung von schädlichem Datenverkehr

Sicherer Zugriff auf SaaS-Anwendungen

  • Steuert den Zugriff und setzt Richtlinien für SaaS-Anwendungen durch, während nicht genehmigte Anwendungen blockiert werden BYOD
  • Unterstützt zur Gewährleistung des Datenschutzes App-spezifische VPN-Verbindungen
  • Ermöglicht Partnern, Kollegen und Auftragnehmern den sicheren Zugriff

Förderung der internen Netzwerksegmentierung

  • Sorgt für eine zuverlässige Benutzeridentifizierung
  • Liefert sofort präzise Hostinformationen zu Transparenzzwecken und zur Durchsetzung von Richtlinien
  • Erzwingt für den Zugriff auf sensible Ressourcen eine verstärkte Multifaktor-Authentifizierung

 

Merkmale von GlobalProtect

VPN-Verbindung IPsec, SSL,Clientloses VPN App-spezifische VPN-Verbindungen auf Android™, iOS und Windows® 10
   
Gatewayauswahl Automatisches Auswahl, Manuelle Auswahl, Externe Gatewayauswahl nach Quellstandort, Interne Gatewayauswahl nach Quell-IP
   
Verbindungs-methoden Benutzeranmeldung (permanent), Bei Bedarf, Vorabanmeldung (permanent), Vorabanmeldung, anschließend bei Bedarf
   
Verbindungsmodus Interner Modus, Externer Modus, Layer-3-Installation IPv4,IPv6,Single Sign-On SSO (Windows-Anmeldeinformationsanbieter), Kerberos SSO
   
Getrennte Tunnel Routen einschließen, Routen ausschließen
   
Authentifizierungs-methoden SAML 2.0, LDAP, Client-Zertifikate, Kerberos, RADIUS, Zwei-Faktor-Authentifizierung
   
Host Information Profile

Berichterstattung, Richtliniendurchsetzung und Benachrichtigungen
Patch-Management, Host-Anti-Spyware, Host-Antivirensoftware, Host-Firewall, Datenträgerverschlüsselung, Datenträger-Backup,Data Loss Prevention (Schutz vor Datenverlust, DLP), Benutzerdefinierte Host Information Profile-Bedingungen (z. B. Registrierungseinträge, ausgeführte Software)
   
Multifaktor-Authentifizierung Erweiterte Authentifizierung für den Zugriff auf sensible Ressourcen
   
Weitere Merkmale User-ID, IPsec-zu-SSL VPN-Fallback, Erzwingung des Netzwerkzugriffs über eine GlobalProtect-Verbindung, SCEP-basierte automatische Benutzerzertifikatverwaltung,Vor und nach Sitzungen ausgeführte Skriptaktionen, Dynamische GlobalProtect App-Anpassung, App-Konfiguration basierend auf Benutzern, Gruppen bzw. Betriebssystemen,
Automatische interne/externe Erkennung, Manuelles/automatisches Upgrade der GlobalProtect App, Zertifikatauswahl nach OID, Zugriffssperre für verlorene, gestohlene und unbekannte Geräte,Smartcard-Unterstützung für Verbindungsaufbau/-trennung, Transparente Verteilung vertrauenswürdiger Stamm-CAs für die SSL-Entschlüsselung, Deaktivierung des Direktzugriffs auf lokale Netzwerke, Anpassbare Begrüßungs- und Hilfeseiten, RDP-Verbindung zu Remote-Client

 

 

Als Palo Alto Networks Partner unterstützen wir sie gerne beim Einsatz der umfassenden Palo Alto Networks Produkten. Nehmen Sie noch heute Kontakt zu uns auf.