Paloalto 解决方案
Paloalto智能安全组网方案
新型VPN(卫星)联网框架
提升 Global Protect(IPSec)框架到一个新的水平
分支VPN部署特点(卫星方式)
达到目的
系统功能实现
自动联网,VPN配置从总部设备推送
不是传统IPsec(需要双端的复杂配置),卫星设备(分支机构)的配置从总部设备下发的,配置管理的复杂度大大降低。(简化网络配置出现调整,简化迁移成本)
自动最快路径连通,自动实现故障转移
连接所有网关,自动计算最短路径的总部地址(网通、电信等)进行优先连接(保持所有链路连通性),当其中最优失效后自动切换—自动保持连通性(故障转移)
基于用户控制访问内外部不同应用
中心端,本地都可以基于应用进行控制,而仅仅是简单IP和端口
实时跟踪内部主机网络行为
中心端,本地都会形成全面审计日志(包含用户访问各种应用记录)
进行双向威胁检查和阻断
进行实时威胁阻断(漏洞、间谍软件、病毒)—形成威胁日志(威胁类型、威胁名称、用户、应用等有价值信息)
卫星VPN——简单的接入
移动人员 VPN灵活接入部署—自动选择接入点、就近接入
总部侧 ---- 单一设备全部完成
总结: 一体化解决方案
