TechLeague

    Palo Alto

    Palo Alto GlobalProtect: guia de deployment enterprise

    TechLeague Editorial··7 min de leitura

    GlobalProtect é o acesso remoto padrão em ambientes Palo Alto. Um desenho limpo evita centenas de chamados.

    Arquitetura

    • Um portal, múltiplos gateways (internos + externos).
    • Gateways externos geo-distribuídos para latência.
    • Gateway interno para posture sem túnel.

    Autenticação

    • SAML/OIDC com Azure AD/Okta como principal.
    • MFA obrigatório; certificado para quiosques.
    • User-ID para policy downstream.

    HIP profiles

    • AV ativo, disco criptografado, patch do SO.
    • Bloquear ou quarentenar quem não cumpre.

    Split tunnel

    • Roteie só ranges corporativos; internet direto.
    • Exclua SaaS (Microsoft 365, Zoom) para performance.

    Operação

    • Monitore com Cortex Data Lake.
    • Teste failover trimestralmente.

    Treine segmentação, NAT e raciocínio de policy em um TechLeague tournament.