GlobalProtect:无论身在何处,安全始终不变

移动设备在工作场所的广泛使用大大促进了业务创新和灵活性,但同时带来了新的风险因素。企业现在面临的挑战是如何将移动设备安全用于业务用途。到目前为止,采用现有安全技术和传统安全方法并不能满足移动设备的特殊需要。尝试阻止移动设备阻碍企业实现移动计算的全部优势,同时为竞争对手打开了利用移动设备获得竞争优势的大门。企业必须找到方法实现业务的移动安全,同时满足最终用户的易用性要求并且适合 BYOD 场合。这需要重新思考企业对移动安全解决方案的期望。

GlobalProtect:安全使用移动设备

Palo Alto Networks 的 GlobalProtect 技术基于新一代网络安全平台技术,针对移动要求特别设计,是一种面向移动设备的综合安全解决方案。它具有无与伦比的集成度,作为一种独特解决方案,将技术、全局智能以及移动应用和威胁的策略实施结合在一起。这些要素让企业能够为应用程序与数据提供一个安全环境,同时让用户在自己喜欢的设备上享受本机用户体验。

在稳固的安全平台上打造您的移动计划。使用 GlobalProtect 确保实现适当安全性以保护和管理移动设备并保持数据安全。

GlobalProtect 数据表

将应用程序和威胁智能信息应用于移动设备

该解决方案平台使用技术集合来分析和检测移动应用程序和威胁的工作方式。通过分析数百万个移动应用程序并检查其功能,Palo Alto Networks 实现了数据库智能,其中包含应用程序如何使用其接触的网络、域和 URL 以及所用协议等信息。这些智能信息涵盖所有应用程序,包括您希望管理的应用程序(为了安全提供访问,同时最大限度降低风险)和希望阻止的应用程序(出于法规遵从性和安全原因)。

关于应用程序和威胁行为的智能信息反馈到特征码数据库和应用程序解码器,Palo Alto Networks 新一代安全平台中使用这些信息来实施策略。

  • App-ID 可以确定用户在何时使用特定应用程序,并采取措施将其安全启用。
  • 与应用程序如何使用 URL 有关的智能信息是 URL 过滤数据库的组成部分。
  • 移动漏洞和恶意软件的特征码添加到移动威胁防御技术,包括入侵防护和防病毒。

此外,这些智能信息得到持续更新,包括通过动态方式更新。Palo Alto Networks 的 WildFire 是一种基于云的沙箱,用于执行对应用程序行为的实时分析,持续检查应用程序商店中出现的新应用程序,检查 GlobalProtect Gateways 从世界各地收集的样本。

GlobalProtect 组件一览

GlobalProtect Mobile Security Manager —— GlobalProtect Mobile Security Manager 为 GlobalProtect 环境提供移动设备管理以及关于设备状态的智能信息。它用于配置和持续管理移动设备设置,检查合规性并监视设备使用。它通过查找设备上的恶意软件,提供设备状态详细信息作为策略实施条件,因此在安全模型中起到关键作用。

GlobalProtect Gateway—— GlobalProtect Gateways 为移动设备提供虚拟专用网 (VPN),实施应用程序和内容访问策略,并提供阻止恶意通信的移动威胁防御。您可以部署多个 GlobalProtect Gateway 为全球各地的用户提供安全连接,无论用户身处何地都能提供安全性始终如一的无缝环境。

GlobalProtect App—— GlobalProtect App 是一种轻型客户端,提供到 GlobalProtect Gateway 的连接,并与 GlobalProtect Mobile Security Manager 交互以提供设备管理和设备状态信息。GlobalProtect App 自动选择最优网关以提供透明用户体验。

GlobalProtect 工作原理

file

GlobalProtect 基于三个安全要求类别安全启用移动设备:

管理设备:

GlobalProtect 让组织能够使用 GlobalProtect Mobile Security Manager 管理移动设备配置并监督设备使用情况。当组织将访问扩展至新设备时,无论这些设备是企业还是最终用户 (BYOD) 所有,第一步都是确保实施适当级别的设备管理。GlobalProtect Mobile Security Manager 将推送对于给定设备及其用例适当的配置文件。

保护设备

GlobalProtect 采用多种方式保护设备。

第一,它保护网络连接的私密性,从而防范不信任网络上的数据包嗅探。通过建立 IPsec/SSL VPN 通道,第三方无法拦截或修改其中传输的内容。

第二,它可以自动建立 VPN 通道,对处于任何位置的用户实施策略,从而消除为内部和外部用户提供的保护和策略之间的缺口。启用后,无论位于何地,只要网络连接可用,设备将自动连接到 GlobalProtect Gateway。

第三,它采用移动威胁防御功能阻止危险内容到达设备。这些技术包括漏洞保护、URL 过滤、恶意软件检测和用于动态分析应用程序行为的 WildFire。

控制数据:

GlobalProtect 为安全团队提供细致控制哪些人可以访问特定应用程序和数据。只有使用托管设备的用户可以访问应用程序。GlobalProtect Mobile Security Manager 提供安全策略所用的设备状态信息。您可以阻止使用非托管设备或处于非合规状态设备(如越狱设备或感染恶意软件状态)的用户访问特定应用程序。

新一代安全平台包括旨在保护数据的文件和数据过滤技术,该技术应用于所有用户,包括通过 GlobalProtect 应用于移动设备上的用户。利用数据过滤功能,管理员能够实施适当策略来减少与传输未经授权文件和数据相关的风险。

平台支持

GlobalProtect 网关

GlobalProtect Mobile Security Manager

GlobalProtect App

  • Windows XP,Vista,Windows 7,Windows 8,Windows 8.1
  • Android 4.0.3 及更高版本 (Google Play)
  • Mac OS X 10.6 及更高版本
  • Apple iOS 6.0 及更高版本 (App Store)
  • Linux(使用 vpnc)

Mobile Security Tech Talk


Resources

Technical Documentation
What's clear is that organizations need to provide more than just remote access to their mobile users. In order to address new requirements for mobility, there is a shift underway from the traditional remote access to "protected connectivity".

Support Resources
The GlobalProtect agent is a software program that runs on your laptop computer or mobile device and can be used to access your company’s internal resources from anywhere in the world.

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天