Palo Alto GlobalProtect：エンタープライズ展開ガイド

GlobalProtectはPalo Alto環境のリモートアクセス標準です。

アーキテクチャ

• 1ポータル、複数ゲートウェイ。
• 外部ゲートウェイは地理分散。

認証

• Azure AD/OktaをSAML/OIDCで連携。
• MFA必須。

HIPプロファイル

• AV稼働、ディスク暗号化、OSパッチ。
• 非準拠は隔離。

スプリットトンネル

• 社内レンジのみルート。
• SaaSは除外。

運用

• Cortex Data Lakeで監視。

ポリシー思考を鍛えるには TechLeague tournament.