TechLeague

    Palo Alto

    Palo Alto GlobalProtect: Enterprise-Deployment-Guide

    TechLeague Editorial··6 Min. Lesezeit

    GlobalProtect ist der Standard-Remote-Access in Palo-Alto-Umgebungen.

    Architektur

    • Ein Portal, mehrere Gateways.
    • Externe Gateways geo-verteilt.

    Authentifizierung

    • SAML/OIDC mit Azure AD/Okta.
    • MFA Pflicht.

    HIP-Profile

    • AV aktiv, Disk-Verschlüsselung, OS-Patch.
    • Quarantäne bei Non-Compliance.

    Split-Tunnel

    • Nur Corporate-Ranges routen.
    • SaaS für Performance ausschließen.

    Betrieb

    • Mit Cortex Data Lake monitoren.

    Trainiere Policy-Denken in einem TechLeague tournament.