Global protect что это
GlobalProtect представляет собой комплексное решение безопасности для мобильных устройств, в составе платформы Palo Alto Networks. Он обеспечивает беспрецедентный уровень интеграции с платформой и сочетает в себе технологии Global Intelligence и реализацию корпоративных политик по мобильным приложениям и угрозам. Этот принцип позволяет предприятиям обеспечить безопасное использование мобильных приложений и данных, в то же время, позволяя пользователям использовать те девайсы, с которыми им удобно работать и реализовывать «Positive control», разрешать, без потери видимости, контроля и безопасности.
GlobalProtect позволяет безопасно работать с мобильным устройством на основе трех требований к безопасности:
1) Управление девайсом
GlobalProtect позволяет организации управлять конфигурацией мобильного устройства и следить за использованием устройства в рамках всей организации.
2) Защита устройства
GlobalProtect устанавливает IPsec/SSL VPN-туннель для защиты устройства. Туннель терминируется на файерволе нового поколения Palo Alto Networks и обеспечивает последовательное применение политик безопасности и защиты от угроз, независимо от того, где находится пользователь. Файервол нового поколения проверяет трафик на наличие угроз и защищает мобильное устройство от вредоносного содержимого.
3) Управление данными
GlobalProtect использует приложения, пользователей, контент и состояние устройства в качестве критериев политик доступа к сетевым ресурсам. Доступ к важным ресурсам может быть заблокирован для неидентифицированных устройств. Решение также контролирует бизнес-данные на мобильных устройствах, при соблюдении конфиденциальности пользователя в разрезе персональных данных.

Шлюз Global Protect:
- обеспечивает предотвращение от угроз и соблюдение корпоративных политик доступа на основе приложений, пользователей, контента, устройства и состояния устройства для удаленных пользователей;
- создает VPN-туннель с мобильным устройством с установленным агентом GlobalProtect;
- интегрируется с WildFire для предотвращения от современных угроз.
Агент GlobalProtect :
- позволяет управлять устройством;
- выдает информацию о состоянии устройства и устанавливает защищенное соединение;
- подключение к шлюзу GlobalProtect для доступа к приложениям и данным в соответствии с политикой;
- обеспечивает обмены конфигурации устройства и состоянии устройства с помощью диспетчера GlobalProtect Mobile Security.
Менеджер GlobalProtect Mobile Security:
- обеспечивает управление устройствами для их настройки ;
- позволяет использовать сигнатур Wildfire для определения устройств с зараженными приложениями;
- делится информацией об устройстве и с шлюзом GlobalProtect для обеспечения соблюдения политики безопасности;
- изолировать бизнес данные, контролировать их движение между бизнесс и персональными приложениями.
Global Protect App. Поддержка платформ :
- Android 4.0.3 и выше (Google Play);
- Apple, IOS 6.0 и более поздних (App Store);
- Microsoft Windows XP, Vista, 7, 8 и 8,1;
- Apple Mac OS X 10.6 и более поздних версий;
- Linux (с помощью VPNC).
TОП 5 ИБ-технологий, которые будут в вашей сети. Мнение лидера отрасли компании Palo Alto Networks
TОП 5 ИБ-технологий, которые будут в вашей сети. Мнение лидера отрасли компании Palo Alto Networks
TОП 5 ИБ-технологий, которые будут в вашей сети Мнение лидера отрасли компании Palo Alto Networks

Денис Батранков
Консультант по информационной безопасности, CISSP, Palo Alto Networks
1. Контроль известных приложений и файлов во всех сегментах сети и блокировка всего неизвестного – технология APP-ID и Zero Trust
Понятие периметра изменилось: теперь каждая рабочая станция и сервер – это часть периметра защиты.
- треть трафика сети зашифрована SSL, а там идут и вирусы, и секретные документы: HTTPS, SMTPS, FTPS, SFTP, Dropbox, Facebook, Gmail;
- часть трафика зашифрована VPN, SSH, TOR, TeamViewer, Skype, Hamachi, Freenet, TCP-over-DNS;
- 9 из 10 приложений в ЦОДах являются самими атакуемыми: SMB, SQL, RPC, бизнес-приложения;
- сотрудники используют для обмена файлами FTP, Bittorent, Yandex.disk, MSN, ICQ, Google Cloud, Megaupload и другие приложения.
Можете ли вы говорить, что контролируете свою сеть? Хакеры ответили отрицательно: согласно отчету Group IB, из 50 российских банков ими украдено более 1 млрд руб. за 2013–2014 год. Это можно было предотвратить.
Ваша сеть обслуживает порядка 200–300 различных приложений. Любое из этих приложений может быть использовано хакерами для пошагового проникновения в сеть. По одному открытому порту 53 или 80 работает несколько десятков различных приложений. Например, если вы открыли порт 53, то через него ходит Bittorrent, MSN, TCP-over-DNS и другие приложения. Понятие порта в правилах межсетевых экранов утратило начальный смысл – нужно уметь определять приложение по контенту вне зависимости от порта. Часть приложений в сети работает по нестандартным и динамическим портам. Вам надо сначала увидеть все эти приложения и затем проконтролировать их, блокируя все несанкционированные и неизвестные приложения по любым портам. Например, если кто-то выполняет SSH-соединение по разрешенному порту 123 для соединения NTP, то это должно блокироваться и расследоваться.
2. Аппаратная реализация защиты от атак, вирусов, Spyware, Web-фильтрации, DLP, бот-сетей – технология CONTENT-ID
Основной проблемой перехода к полному анализу контента внутри сети различными технологиями является недостаточная производительность программных средств анализа при включении одновременно всех функций: антивируса, систем предотвращения атак, Web-фильтрации, анализа приложений, поведенческих алгоритмов. Ваша задача – покупая одногигабитное устройство, быть уверенным, что оно останется способным передавать Гбит/сек, выполняя все заявленные функции безопасности и маршрутизации. Компания Palo Alto Networks использует аппаратное распараллеливание алгоритмов анализа приложений, атак и вирусов, реализовала их на специализированных процессорах Cavium и чипах FPGA для проверки сигнатур IPS, антивируса и распознавания приложений за один проход в потоковом режиме. Например, в старшей модели PA-7050 работает более 400 процессоров для обеспечения анализа приложений и защиты от угроз на скорости до 120 Гбит/c.
3. Использование в правилах имени пользователя и управление мобильными устройствами – технология USER-ID, Global Protect
Неважно, как сотрудник или VIP сегодня попал в сеть компании: с мобильного телефона, планшета или ноутбука, из аэропорта, офиса или дома, – он, его приложения и трафик будут под полной защитой и всего одним правилом. Интеграция с Active Directory, RADIUS, Exchange и др. системами позволяет шлюзам Palo Alto Networks понимать, какой сотрудник находится по данному IP-адресу. Использование мобильных клиентов GlobalProtect на телефонах и ноутбуках установит VPN-соединение с сетью компании, затем шлюз проконтролирует, что это за устройство и какие приложения установлены на его телефоне и рабочем компьютере, что было на его компьютере или телефоне до подключения к сети: был ли вовремя обновлен антивирус или запущено нужное корпоративное приложение из Apple Store или Google Play. Устройство GP-100 позволит проконтролировать работу политик компании на мобильных устройствах.
4. Динамическая защита от неизвестного вредоносного кода – защита от направленных атак: WildFire
Вредоносный код сейчас существует в сетях постоянно. Нужно проверять проходящие между сегментами файлы. Если использовать сигнатурные технологии – они запаздывают с обнаружением и блокированием: сигнатуры приходят в лучшем случае лишь через несколько часов после выхода нового вида вредоносного кода. Есть возможность принимать решение, вредоносный файл или нет, за минуты! Поместив проходящий через МЭ файл в тестовую виртуальную машину (песочницу), вы можете узнать, к каким последствиям исследуемый файл реально приводит при запуске (если это EXE-файл) или при просмотре (если это DOC, XLS, PDF). Такие песочницы Palo Alto Networks называются WildFire – можно выслать файл в компанию или направить в собственное устройство с песочницами – модель WF-500. По результатам вредоносного поведения вы получаете не только сигнатуру для блокировки, но и подробный отчет, что вредоносного происходит при запуске. Облачная архитектура позволяет получать сигнатуры вредоносного кода, которые находят другие заказчики Palo Alto Networks.
5. Предотвращение неизвестных эксплойтов на рабочих станциях и серверах – TRAPS
Не все можно проконтролировать на сетевом уровне: реализация защиты от вредоносного кода и эксплойтов должна быть одновременно на рабочих станциях и серверах. Palo Alto Networks использует уникальный метод установки ловушек на все способы проникновения эксплойтов в операционные системы MS Windows – он реализован в продукте TRAPS. Этим продуктом уже остановлены различные виды неизвестных ранее атак.
NETWELL
115114 Москва,
1-й Дербеневский пер., 5
Тел.: (495) 662-3966
Факс: (495) 662-3965
E-mail: marketing@netwell.ru
www.netwell.ru
Опубликовано: Журнал «Information Security/ Информационная безопасность» #2, 2015
Как настроить шлюз GlobalProtect VPN на Palo Alto Networks NGFW

В связи с большим количеством запросов Palo Alto Networks проведет вебинар на русском языке, на котором будут рассмотрены вопросы по настройке функционала удаленного доступа GlobalProtect Portal и Gateway. Вебинар состоится в среду, 25 марта, регистрация доступна по ссылке ниже.
Также процесс настройки удаленного доступа описан в видео «Настрой VPN за 6 шагов» на английском языке.
Настройка двухфакторной аутентификации на GlobalProtect
Для настройки VPN с аутентификацией по LDAP, по сертификатам и MFA нужно знать:
- что такое LDAP и какие права нужны для доступа к LDAP,
- что такое PKI и зачем нужны корневой, промежуточный и серверные сертификаты,
- что такое SAML и RADIUS и как связан c этим с MFA.
- MFA на базе DUO и PANW
- MFA на базе OKTA и PANW
Видео-туториал по настройке двухфакторной аутентификации:
Об авторе
Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.
Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.
Похожие записи

1 апреля 2020 года
Palo Alto Networks приобретает CloudGenix для усиления функционала SD-WAN

4 марта 2021 года
Cortex XDR получил статус стратегического лидера в тесте AV-Comparatives

29 октября 2019 года
Palo Alto Networks признан лидером в исследовании Forrester Zero Trust Wave

21 декабря 2018 года
Онлайн-тренинги Palo Alto Networks UTD

2 апреля 2021 года
Cortex XDR стал умнее благодаря улучшенной аналитике и расширенному мониторингу

19 февраля 2019 года
Traps, Cortex XDR и Magnifier UEBA — защита от самых опасных угроз. Партнерский тренинг в Алматы
Быстрые ссылки
- Наш YouTube-канал
- Акции и промо-программы
- Все вебинары Тайгер Оптикс
- Бесплатные утилиты
Свежие записи
- Платформа управления уязвимостями Risk Based Security
- Как повысить зрелость работы с киберразведкой
- Озеро данных как основа XDR
- Какие задачи помогает решать платформа RiskIQ. Обзор
- Morphisec Guard Lite превращает Microsoft Defender в антивирус корпоративного класса
GlobalProtect
GlobalProtect — это программный комплекс от компании Palo Alto Networks, который способен обеспечить защитой мобильных сотрудников где бы те ни были. Дело в том, что когда человек работает удаленно со своих устройств вне офиса, он ненароком обходит систему защиты — корпоративный межсетевой экран, соответственно, и реализующиеся в нем политики. Решение от компании Palo Alto Networks исправляет этот недочет и дает возможность в полной мере пользоваться удаленным сотрудникам инфраструктурой организации. Покупая подписку GlobalProtect, значительно расширяется стандартный функционал брандмауэра следующего поколения. Появляется возможность глубокого мониторинга трафика, пользователей, устройств и приложений. Сервис подключает работников дистанционно к брандмауэру, и обеспечивает контроль всего проходящего трафика. GlobalProtect позволяет удаленным пользователям получить доступ к вашей сети, автоматически устанавливая VPN-подключение на основе SSL или IPSec, в зависимости от местоположения и конфигурации. Решение от компании Palo Alto Networks поддерживает следующие операционные системы: Windows, Android, Linux, MacOS, Apple iOS.
Ключевые функции
- Присутствует возможность поддержки на постоянной основе VPN-соединения IPsec / SSL между различными конечными точками и операционными системами, что позволяет обеспечить прозрачный доступ к конфиденциальным данным без риска.
- GlobalProtect защищает удаленных пользователей, используя возможности брандмауэра следующего поколения для проверки всего входящего и исходящего трафика.
- Возможность устранения слепых зон в трафике пользователей, работающих на удаленной основе с полным доступом ко всем приложениям, портам и протоколам.
Категории системы защиты
