Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Globalprotect Es PDF
Globalprotect Es PDF
Principales casos de uso y ventajas A medida que los usuarios y las aplicaciones se aventuran más allá del
Acceso remoto mediante VPN perímetro tradicional de la red, el mundo que necesita proteger es cada vez
más grande. Los equipos de seguridad se enfrentan a nuevos retos a la hora
• Proporciona acceso seguro a las aplicaciones
de mantener la visibilidad del tráfico de la red y aplicar las políticas de segu
empresariales, ya sean internas o basadas en
la nube.
ridad para detener las amenazas. Las tecnologías tradicionales diseñadas
para proteger los endpoints itinerantes, como los programas antivirus para
Prevención de amenazas avanzadas el endpoint principal (o host) y las redes privadas de acceso virtual (VPN, por
• Garantiza la seguridad del tráfico de Internet. sus siglas en inglés), no sirven para detener las técnicas de ataque avanzadas
empleadas hoy en día, que son mucho más sofisticadas.
• Impide que las amenazas alcancen el endpoint.
• Defiende de los ataques de phishing y del robo La solución de seguridad de red para endpoints GlobalProtect™ de Palo Alto
de credenciales. Networks permite a las organizaciones proteger a los trabajadores itinerantes
al hacer extensiva la plataforma Security Operating Platform® a todos los
Filtrado de URL usuarios, con independencia de su ubicación. La seguridad del tráfico está
• Aplica las políticas de uso aceptable. garantizada gracias a la capacidad de la plataforma para entender el uso de
• Filtra el acceso a dominios maliciosos y a con las aplicaciones, vincular el tráfico a usuarios y dispositivos concretos, y apli
tenido para adultos. car las políticas de seguridad con ayuda de tecnologías de nueva generación.
• Impide el uso de herramientas de evitación y Ampliación de la protección al exterior de la plataforma
evasión.
GlobalProtect protege la seguridad de los trabajadores itinerantes al
• Protege el acceso a aplicaciones SaaS. emplear los cortafuegos de nueva generación de la organización como
• Controla el acceso a las aplicaciones SaaS y apli puertas de enlace de Internet para inspeccionar todo el tráfico, tanto en los
ca las políticas pertinentes a la vez que bloquea nodos de conexión del perímetro como en la zona desmilitarizada (DMZ, por
las aplicaciones no autorizadas. sus siglas en inglés) o en la nube. Con la aplicación GlobalProtect instalada,
los ordenadores portátiles, teléfonos inteligentes y tabletas establecen
Dispositivos personales (BYOD)
automáticamente una conexión VPN IPsec/SSL al cortafuegos de nueva
• Permite implementar y utilizar redes VPN a nivel generación mediante la mejor puerta de enlace disponible, lo que otorga a
de las aplicaciones para preservar la privacidad la organización una visibilidad total del tráfico, las aplicaciones, los puertos
del usuario.
y los protocolos de la red. Sin ángulos muertos en el tráfico de los traba
• Ofrece acceso seguro sin cliente a colaboradores, jadores itinerantes, la organización disfruta de total visibilidad para conocer
socios y contratistas. el uso de las aplicaciones.
• Permite identificar automáticamente los dispo
sitivos no gestionados. Implementación del modelo Zero Trust (confianza cero) en la red
• Proporciona mecanismos de autenticación No todos los usuarios tienen necesidad de acceder a todos los recursos de
personalizados para dispositivos gestionados y su red corporativa. Por eso, los equipos de seguridad están adoptando los
no gestionados. principios del modelo Zero Trust (confianza cero) para segmentar sus redes y
regular el acceso a los recursos internos. GlobalProtect, la solución de identi
Implementación Zero Trust (confianza cero) ficación de usuarios más rápida y fiable, permite a las organizaciones escribir
• Proporciona un sistema de identificación de políticas personalizadas que permitan o restrinjan el acceso en función de
usuarios fiable. sus propias necesidades. Asimismo, recopila información sobre los hosts
• Muestra información inmediata y precisa sobre para determinar si los dispositivos cumplen los requisitos establecidos en
los hosts para mejorar la visibilidad y aplicar las las políticas de seguridad. Gracias a estos mecanismos podrá tomar medidas
políticas. preventivas para proteger sus redes internas, adoptar controles de red Zero
• Aplica la autenticación multifactor incremental Trust y reducir el riesgo de ataque.
para acceder a recursos confidenciales. Cuando GlobalProtect se implementa de esta manera, las puertas de enlace
internas de la red pueden configurarse con túnel VPN o sin él.
La arquitectura importa
La arquitectura flexible de GlobalProtect ofrece muchas funciones que pueden ayudarle a resolver distintos problemas de seguri
dad. En el nivel más básico, puede utilizar GlobalProtect para sustituir la puerta de enlace de una VPN tradicional, lo que elimina la
complejidad y los quebraderos de cabeza que supone administrar una puerta de enlace VPN independiente de terceros.
Las opciones de conexión manual y selección de puerta de enlace le permiten ajustar la configuración a la medida de sus necesi
dades y requisitos.
En una implementación más compleja, puede utilizar GlobalProtect a modo de conexión VPN siempre activa con tunelización
completa para proteger el tráfico en todo momento sin complicar la experiencia del usuario. Además, es posible definir excepciones
a nivel de aplicación, ruta o nombre de dominio para el tráfico sensible a la latencia o para el tráfico de vídeo.
Conclusión
La plataforma Security Operating Platform de Palo Alto Networks desempeña un papel crucial en la prevención de incidentes de
seguridad. GlobalProtect, por su parte, le permite extender la protección de la plataforma a los usuarios, estén donde estén, al aplicar
las mismas políticas de seguridad a todos los usuarios, aunque estén fuera de la oficina, y asegurar así que siempre estén protegidos de
los ciberataques.
SAML 2.0
LDAP
Certificados de cliente
RADIUS
Selección del método de autenticación según el sistema operativo o el titular del dispositivo
Gestión de revisiones
User-ID
Otras funciones Uso de VPN SSL en lugar de IPsec como segunda opción
AirWatch
Integración con sistemas
MobileIron
MDM/EMM
Microsoft InTune®
Cortafuegos de nueva generación de Palo Alto Networks, incluidos los dispositivos físicos y virtuales
macOS de Apple
Dispositivos IdC
Oval Tower, De Entrée 99 -197 © 2019 Palo Alto Networks, Inc. Palo Alto Networks es una marca comercial
1101 HE Ámsterdam registrada de Palo Alto Networks. Hay una lista de nuestras marcas comerciales
Países Bajos disponible en https://www.paloaltonetworks.com/company/trademarks.html.
Tel.: +31 20 888 1883 El resto de las marcas mencionadas en este documento pueden ser marcas
comerciales de sus respectivas empresas.
www.paloaltonetworks.es
globalprotect-ds-102919-es