TechLeague

    Palo Alto

    Palo Alto GlobalProtect : guide de déploiement entreprise

    TechLeague Editorial··6 min de lecture

    GlobalProtect est l'accès distant standard dans les environnements Palo Alto.

    Architecture

    • Un portal, plusieurs gateways.
    • Gateways externes géo-distribués.

    Authentification

    • SAML/OIDC avec Azure AD/Okta.
    • MFA obligatoire.

    HIP profiles

    • AV actif, disque chiffré, patch OS.
    • Quarantaine si non conforme.

    Split tunnel

    • Route uniquement les plages corporate.
    • Exclure SaaS pour les performances.

    Opération

    • Surveiller avec Cortex Data Lake.

    Entraînez le raisonnement policy dans un TechLeague tournament.