Il gateway GlobalProtect è il componente di Palo Alto Networks che accetta connessioni VPN remote e applica il controllo degli accessi per ciascun utente o dispositivo. È il punto di applicazione per il percorso di accesso remoto: dopo che un client raggiunge il gateway, il dispositivo verifica identità, metodo di autenticazione, certificati e policy prima di consentire l'accesso alle risorse interne.
Nel campo della sicurezza informatica, il gateway è importante perché si trova su un confine di fiducia. Se il suo flusso di autenticazione è configurato in modo errato o presenta difetti, un attaccante può riuscire a bypassare i controlli e creare una sessione VPN non autorizzata. Questo può collocare l'attaccante all'interno della rete interna, dove potrebbe raggiungere servizi protetti, rubare credenziali o muoversi lateralmente. Gli amministratori dovrebbero trattare il gateway come un'infrastruttura ad alto valore: mantenerlo aggiornato, verificare la configurazione esatta in uso, controllare le impostazioni dei certificati e dell'autenticazione multifattore e monitorare eventuali tentativi di connessione anomali o errori di policy.