深圳市天维云网络科技秒速飞艇为您免费提供群晖NAS、普安存储、超融合一体机等相关信息发布和最新资讯,敬请关注!

群晖NAS_infortrend_深圳戴尔代理商-深圳市天维云网络科技秒速飞艇

深圳市天维云网络科技秒速飞艇

销售热线:13798559654

服务热线:0755-82577366

联系天维云

0755-82577366

手机:13798559654

传真:0755-82577399

邮箱:[email protected]

地址:广东省深圳市福田区华强北路赛格科技园三栋东座

使用 GLOBALPROTECT 替代传统远程访问 VPN

秒速飞艇

全国服务热线:0755-82577366
立即咨询


当今的安全团队必须保护其数据远离新型威胁,同时为用户进行以下操作提供安全性:

1.使用互联网

2.访问数据中心中的应用程序

3.访问公共云或 SaaS 中的应用程序

这些要求并不容易满足,因为当今的单点产品集合非常复杂而且并未集成,它们对每个要求进行相互独立的处理,由此而产生了不一致和管理开销。


将 Palo Alto Networks® 新一代安全平台与 GlobalProtect? 端点网络安全客户端结合使用,可以实现独特的集成安全方法,使平台能够针对当前移动工作人员所需的所有应用程序来防止网络攻击得逞。

本解决方案摘要提供了使用 GlobalProtect 作为远程访问 VPN 的概述。

传统 VPN 的终点

应用程序环境和 VPN 要求的变化正在瓦解传统 VPN 架构的实践。多年来,组织通过部署 VPN 网关来提供对内部数据中心的远程访问。远程用户连接到 VPN 网关,访问内部应用程序,并在完成后断开连接。

这些架构专门为远程访问内部应用程序而设计,并没有考虑到应用程序向云端的转变。随着在公共、私有和混合云环境中托管的应用程序越来越多,内部数据中心的 VPN 网关不再是访问用户所需的所有应用程序的位置,因此其适用性也有所削弱。

此外,传统的 VPN 架构并未考虑移动工作人员所面临的威胁。这对于安全团队来说尤其如此,因为可见性随着流量的变化而削弱,从而减少了为移动工作人员提供的保护量。因此,组织很难在传统的远程访问 VPN 架构下解决针对云端和威胁的要求。现在需要一种新的方法来解决新的要求。

面向移动工作人员的现代化架构移动工作人员需要访问互联网,以及公共云、私有云和混合云中的应用程序。为了提供对所有应用程序的安全访问,GlobalProtect利用 Palo Alto Networks 新一代防火墙网络,该网络可以部署在用户群体的战略位置,并随着群体变化自动调整。组织可以部署任何组合形式的硬件、虚拟化和基于云端的新一代防火墙,以覆盖其需要支持的应用程序和用户位置的组合。此外,组织可以使用 Amazon® Web Services 或 Microsoft® Azure®,在云中部署防火墙,实现额外的区域覆盖并确保在全球范围内保持高性能。这种拓扑可进一步保护用户,提供平台的完全保护,同时保持网络流量的可见性,并且具有阻止已知和未知威胁的防护功能。GlobalProtect 与新一代防火墙安全策略配合使用,并拥有用户和主机配置文件级别的细粒度。现在,组织可以收回特定用户(或用户组)对应用程序访问权限的控制权,同时通过阻止对应用程序不必要的网络访问,大大缩短易受攻击范围。通过 Panorama? 网络安全管理的集中管理,无论应用程序或用户位于何处,都可确保安全策略和访问权限在整个组织内的一致性。


【本文标签】:
发布时间:2018/12/18 0:00:00
来源:https://www.xjj6819.com/supply/87.html