Palo Alto HIP objects

Политика доступа VPN GlobalProtect на основе HIP-объектов.

Лицензия GlobalProtect Subscription помимо возможности использования Global Protect на смартфонах (iOS, Android, WP) предоставляет инструменты для сбора и анализа подробной информации о клиентских устройствах. В данной статье мы рассмотрим предоставление …

SSL Decryption настройка и тестирование

Общие положения Технология PAN-OS может расшифровывать и анализировать входящие и исходящие SSL-соединения, проходящие через межсетевой экран Palo Alto Networks. Расшифровка SSL может осуществляться с помощью интерфейса Virtual Wire, а также …

Способы внедрения Palo Alto NGFW в инфраструктуру

В этой статье мы поговорим о способах внедрения межсетевых экранов Palo Alto Next-Generation Firewall в уже имеющуюся сетевую инфраструктуру. Существует четыре основных режима его работы: TAP, Virtual Wire, Layer 2, …

Настройка Captive Portal для авторизации пользователей

Captive Portal – сетевой сервис авторизации и идентификации пользователей. Наиболее часто используемый при построении общественных Wi-Fi сетей, где необходимо ограничивать права доступа в сеть Интернет или взымать дополнительную плату за …

Application и Service в Palo Alto Networks. Описание, отличия, рекомендации по использованию.

Чем отличаются сервисы (Service) от приложений (Application) в межсетевых экранах нового поколения (NGFW) Palo Alto Networks? Сервисы в сетевых шлюзах Palo Alto подразумевают под собой набор TCP или UDP портов, …

Paloalto_public1

Публикация сервисов на шлюзе Palo Alto

В данной статье мы расскажем про публикацию сервисов на шлюзах Palo Alto. А так же о том с какой проблемой мы столкнулись и как нашли решение, с которым хотели бы …

paloalto_vpn1

Настройка Remote Access VPN на устройствах Palo Alto Networks

В этой статье мы расскажем о настройке Remote Access VPN Global Protect на устройствах Palo Alto Networks. Не будем усложнять статью настройкой идентификация пользователей средствами ActiveDirectory, Radius и прочего. Данная …