Globalprotect Es
Globalprotect Es
Globalprotect Es
exterior de la plataforma
de enlace internas de la red pueden configurarse con túnel VPN o
sin él. Además, GlobalProtect le permite poner en cuarentena los
GlobalProtect protege la seguridad de sus trabajadores dispositivos afectados al utilizar las características inmutables
itinerantes al emplear los cortafuegos de nueva generación del endpoint. De este modo, los administradores podrán
implementados como puertas de enlace de Internet para restringir el acceso a la red, así como impedir que el endpoint
inspeccionar todo el tráfico, tanto en los nodos de conexión del afectado pueda infectar a otros usuarios y dispositivos. Las
perímetro como en la zona desmilitarizada (DMZ, por sus siglas restricciones en materia de cuarentena pueden aplicarse tanto si
en inglés) o en la nube. Con la aplicación GlobalProtect instalada, el dispositivo afectado se encuentra en la red externa o interna.
los ordenadores portátiles, teléfonos inteligentes y tabletas
establecen automáticamente una conexión VPN IPsec/SSL al Inspección del tráfico y aplicación de
cortafuegos de nueva generación mediante la mejor puerta de
enlace disponible, lo que proporciona una visibilidad total del políticas de seguridad
tráfico, las aplicaciones, los puertos y los protocolos de la red. GlobalProtect permite a los equipos de seguridad diseñar políticas
Sin ángulos muertos en el tráfico de los trabajadores itinerantes, que se aplican a todos los usuarios por igual, ya sean internos o
la organización disfruta de total visibilidad para conocer el uso remotos. A continuación se describe una serie de funciones de la
de las aplicaciones. plataforma que permiten a los equipos de seguridad evitar que los
ciberataques consigan sus objetivos:
Implementación del modelo Zero • La tecnología App-ID™ identifica el tráfico de las aplicaciones,
Trust (confianza cero) en la red con independencia del número de puerto, y permite a las
organizaciones definir políticas que regulen su uso en función de
No todos los usuarios tienen necesidad de acceder a todos los los usuarios y de los dispositivos.
recursos de su red corporativa. Por eso, los equipos de seguridad
• La tecnología User-ID™ identifica a los usuarios y los grupos a
están adoptando los principios del modelo Zero Trust (confianza
los que pertenecen para ofrecer visibilidad, por un lado, y para
cero) para segmentar sus redes y regular el acceso a los recursos
aplicar políticas de seguridad de la red basadas en funciones, por
internos. GlobalProtect, la solución de identificación de usuarios
el otro.
más rápida y fiable, le permite escribir políticas personalizadas
que permitan o restrinjan el acceso en función de sus propias • El servicio SSL Decryption inspecciona y controla las aplicaciones
necesidades. Asimismo, recopila información sobre los hosts que utilizan SSL/TLS/SSH para cifrar su tráfico y detiene las
para determinar si los dispositivos cumplen los requisitos amenazas que puedan contener.
establecidos en las políticas de seguridad. Gracias a estos • El servicio de prevención de malware WildFire® analiza
mecanismos, podrá tomar medidas preventivas para proteger contenidos automáticamente para identificar comportamientos
sus redes internas, adoptar controles de red Zero Trust y reducir propios del malware —aunque sea de nuevo diseño o se haya
el riesgo de ataque. creado especialmente contra su organización— y obtiene la
inteligencia sobre amenazas necesaria para detenerla casi en
tiempo real.
La arquitectura importa
mercado nuevo).
Prisma™ Access de Palo Alto Networks ofrece una opción
La arquitectura flexible de GlobalProtect ofrece muchas funciones cogestionada que da cobertura a las ubicaciones de la organización
que pueden ayudarle a resolver distintos problemas de seguridad. que lo necesiten usando las políticas de seguridad que usted
En el nivel más básico, puede utilizar GlobalProtect para sustituir defina; en combinación con sus propios cortafuegos, hace que su
la puerta de enlace de una VPN tradicional, lo que elimina la arquitectura se pueda adaptar a las nuevas condiciones con total
complejidad y los quebraderos de cabeza que supone administrar facilidad.
una puerta de enlace VPN independiente de terceros.
Además, Prisma Access ofrece escalado automático: es capaz de
Las opciones de conexión manual y selección de puerta de enlace le asignar nuevos cortafuegos en función de la carga y la demanda
permiten ajustar la configuración a la medida de sus necesidades de una región dada.
y requisitos.
En las implementaciones más completas para proteger el tráfico, Conclusión
GlobalProtect puede implementarse con una conexión VPN
El cortafuegos de nueva generación de Palo Alto Networks
ininterrumpida con un túnel completo, lo que garantiza que
desempeña un papel crucial en la prevención de infracciones.
siempre exista protección y que esta resulte transparente para
GlobalProtect, por su parte, le permite extender la protección
el usuario. Además, es posible definir excepciones a nivel de
de la plataforma a los usuarios, estén donde estén, al aplicar las
aplicación, ruta o nombre de dominio para el tráfico sensible a la
mismas políticas de seguridad a todos los usuarios, aunque estén
latencia o para el tráfico de vídeo.
fuera de la oficina, y asegurar así que siempre estén protegidos de
los ciberataques.
SSL
Conexión de VPN
VPN sin cliente
Automática
Manual
A petición
Modo interno
Modo de conexión
Modo externo
IPv4
Protocolos de capa 3
IPv6
macOS de Apple
Dispositivos IdC
Oval Tower, De Entrée 99 - 197 © 2020 Palo Alto Networks, Inc. Palo Alto Networks es una marca
1101HE Ámsterdam, Países Bajos comercial registrada de Palo Alto Networks. Hay una lista de nuestras
marcas comerciales disponible en https://www.paloaltonetworks.com/
Tel.: +31 20 888 1883 company/trademarks.html. El resto de las marcas mencionadas en este
documento pueden ser marcas comerciales de sus respectivas empresas.
www.paloaltonetworks.es
strata-globalprotect-ds-060120-es