en ru

Облачный межсетевой экран

В настоящее время многие организации с географически распределенной сетью передачи данных уходят от модели централизованного доступа в Интернет в сторону децентрализации для обеспечения более оптимального подключения к облачным приложениям типа Office365, Salesforce или Google, а также выхода гостевых Wi-Fi сетей в глобальную сеть. То есть, региональные представительства, филиалы, точки продаж получают возможность локального доступа к сети Интернет. В то же время растет количество мобильных сотрудников, имеющих доступ к корпоративным ресурсам за периметром корпоративной сети. Получает широкое распространение технология SD-WAN, значительно упрощая каналообразующее оборудование сети удаленных филиалов. Исходя из этих трендов, «размывания» периметра сети, появляется сложность в контроле всего пользовательского трафика на разрешенные приложения, угрозы и вредоносное ПО имеющимися средствами, используемыми в ЦОД-е или центральных локациях предприятия. Появляется необходимость в дополнительных средствах защиты.

Одно из решений, позволяющих вернуть контроль над трафиком – GlobalProtect Cloud Service от компании Palo Alto Networks, лидера в области решений по межсетевому экранированию. Сервис представляет собой «облачный» межсетевой экран Palo Alto Networks, управляемый из локальной сети предприятия с помощью системы управления Panorama.

12.png

Подключить данный сервис на всю сеть предприятия просто – достаточно приобрести подписку на требуемую пропускную способность и/или количество мобильных пользователей, установить систему управления и подключить локации с пользователями к сервису.

Требования к каналообразующему оборудованию в филиалах достаточно простые - должна поддерживаться базовая маршрутизацию и IPSec VPN. Таким требованиям удовлетворяют в настоящее время даже простейшие маршрутизаторы для домашнего использования. Для устройств мобильных пользователей необходимо установить клиента GlobalProtect, поддерживаемые ОС также разнообразны - Microsoft® Windows®, Apple® macOS®, Apple iOS, Android®, Google® Chrome™ OS и Linux®

В рамках подписки на сервис GlobalProtect Cloud, Вы получаете полный функционал современных межсетевых экранов Palo Alto Networks на необходимой Вам скорости:

  • Идентификация пользователей и приложений;
  • WildFire - облачная песочница для защиты от атак нулевого дня;
  • URL-фильтрация;
  • Threat Prevention – защита от вирусов, вредоносного и шпионского ПО;
  • VPN (IPSec и SSL);
  • Техническая поддержка производителя, самые свежие версии ПО.

По сути, Вам не нужно приобретать межсетевые экраны в каждую локацию, Вы можете обойтись текущими маршрутизаторами или устройствами sd-wan, или даже просто точкой доступа! Больше нет необходимости в корректном сайзинге межсетевых экранов для удаленных площадок – Вы просто выбираете нужную вам пропускную способность для каждой локации и получаете сервис, что позволяет масштабировать решение с ростом бизнеса с предсказуемыми расходами. Все удаленные площадки, подключаемые к сервису, имеют связность между собой по принципу «все со всеми».

Вам не обязательно направлять весь трафик в данный сервис. Достаточно проверять трафик только с внешними сегментами (сеть Интернет, партнерские сети и т.д.), отправляя корпоративный доверенный трафик без задержек в центральную локацию по существующим vpn-туннелям. Это также позволит снизить стоимость подписки на данный сервис.

Если Вы уже используете межсетевые экраны Palo Alto Networks, и работаете с системой управления Panorama, Вы можете управлять сервисом GlobalProtect Cloud, используя эту же систему, и использовать в политиках безопасности те же объекты, которые определены для существующих устройств.

Приобретя дополнительную подписку Logging Service, Вы сможете хранить все логи по трафику от подключенных к сервису пользователей и площадок в облаке Palo Alto Networks.

 

Для получения более детальной информации по данному решению, а также для организации демо-тестирования обращайтесь к нашим менеджерам!


Запросите тестирование