GlobalProtect

جلوگیری از نفوذها و ایمن سازی Mobile workforce

GlobalProtect، محافظت از نسل آیندۀ زیرساخت های امنیتی شبکه های کامپیوتری Paloalto را به اعضای Mobile workforce شما، فارغ از آنکه در کدام موقعیت و مکان قرار داشته باشند، تعمیم می دهد.

جهانی که باید از آن محافظت نمایید، به دلیل نقل مکان کاربران و برنامه­ها و کاربردها، به مکان­هایی خارج از شعاع متداول شبکه­ها، همواره در حال گسترش است. تیم­های امنیتی، با چالش­هایی در ارتباط با حفظ میزان آشکار بودن در ترافیک شبکه­ ها و اعمال سیاست گذاری­ های امنیتی به منظور جلوگیری از تهدیدها، روبه ­رو هستند. تکنولوژی­های متداول به کار رفته به منظور محافظت از تلفن­های همراه، مانند آنتی ویروس­های میزبان نهایی، و VPNهایی با دسترسی از راه دور، قادر به جلوگیری از تکنیک­های پیشرفته مورد استفاده مهاجمین پیچیده­ تر امروزی نخواهند بود.

سرویس امنیت شبکه GlobalProtect شبکه­های پالو آلتو برای کاربران نهایی، به سازمان­ها این امکان را می­دهد تا Mobile workforce را با تعمیم و ایجاد نسل آیندة زیرساخت­های امنیتی، به کلیه کاربران، فارغ از موقعیت جغرافیایی آنها، محافظت نماید. این سیستم، با استفاده از قابلیت­های زیرساخت­ها به منظور درک کاربردهای برنامه، تخصیص ترافیک به کاربران و ابزارها، و اعمال سیاست­های امنیتی به فن­اوری­ های نسل آینده، ترافیک و داده­های منتقل شده را حفاظت می کند.

سناریوها و مزایای استفاده کلیدی

دسترسی از راه دور به VPN

  • دسترسی ایمن به کارکردهای تجاری داخلی و مبتنی بر فضای ابری را فراهم می­آورد.

سیستم­های پیشرفته جلوگیری از تهدیدها

  • ترافیک اینترنت را ایمن سازی می­کند.
  • از رسیدن تهدیدها به هدف خود جلوگیری می­کند.
  • از سیستم­های کامپیوتری و کاربران در مقابل فیشینگ و سرقت اعتبارات و گواهی­ها محافظت می­نماید.

فیلتر URLها

  • سیاست­هایی را برای کاربردهای قابل قبول اعمال می­نماید.
  • دسترسی به Domain مخرب و محتوای مربوط به بزرگسالان را فیلتر می­نماید.
  • جلوی استفاده از ابزارهای اجتناب و فرار را می­گیرد.

دسترسی ایمن به برنامه­ های SaaS

  • دسترسی به کاربردهای SaaS را کنترل کرده و سیاست­هایی را در ارتباط با آنها اعمال می­نماید و در عین حال، کاربردهای با منشا نامشخص و بدون ضمانت اجرایی را متوقف می­نماید.

BYOD

  • از استفاده از VPNهای در سطح برنامه، به منظور حفاظت از حریم خصوصی کاربران، پشتیبانی می­نماید.
  • دسترسی بی واسطه همکاران، شرکای تجاری و پیمانکاران را امکان پذیر می­نماید.

تقویت دسته­ بندی شبکه داخلی

  • امکان شناسایی قابل اطمینان کاربران را فراهم می­آورد.
  • اطلاعات میزبان را به منظور شفافیت و اعمال سیاست­ گذاری ­ها، به سرعت و با دقت در اختیار می­گذارد.
  • احراز هویت چند عامله پیشرفته را به منظور دسترسی به منابع حساس، به اجرا در می­ آورد.

برای مطالعه کامل مقاله لطفاً pdfاینجا را کلیک کنید .