Palo Alto GlobalProtect: guía de despliegue enterprise

GlobalProtect es el acceso remoto estándar en entornos Palo Alto.

Arquitectura

• Un portal, múltiples gateways internos y externos.
• Gateways externos geo-distribuidos.

Autenticación

• SAML/OIDC con Azure AD/Okta.
• MFA obligatorio; certificado para kioskos.

HIP profiles

• AV activo, disco cifrado, parche del SO.
• Bloqueo o cuarentena en no conformidad.

Split tunnel

• Ruta sólo rangos corporativos.
• Excluye SaaS para mejor rendimiento.

Operación

• Monitorea con Cortex Data Lake.
• Prueba failover trimestral.

Entrena policy y troubleshooting en un TechLeague tournament.