nexus/wiki/entities/Pulse-VPN.md

---
title: "Pulse-VPN"
type: entity
tags: [VPN, Network-Security, Remote-Access]
sources: [ctp-topic-7-saas-landing-zone-design]
last_updated: 2026-05-06
---

## Pulse VPN

企业级远程访问 VPN 解决方案。Pulse VPN 是 Checkpoint VPN 的升级替代方案，用于 SAS Landing Zone 中的远程安全接入。

## Role in AWS Landing Zone

在 [[ctp-topic-7-saas-landing-zone-design]] 定义的 SAS LZ 中：
- **替代 Checkpoint VPN**：远程访问从 Checkpoint VPN 迁移至 Pulse VPN
- **认证方式**：通过 Active Directory（AD）认证，操作员必须使用 VPN 客户端
- **用途**：允许运维人员远程访问 AWS 账户资源

## Relationship with Checkpoint VPN

| 维度 | Checkpoint VPN | Pulse VPN |
|------|----------------|-----------|
| 认证 | 旧式认证 | AD 认证 |
| 状态 | 迁移中（逐步淘汰） | 新一代远程访问 |
| 适用场景 | 历史遗留 | 新建 SAS LZ 环境 |

## Key Properties
- **Type**: Remote Access VPN
- **Authentication**: Active Directory (AD)
- **Client**: Requires VPN client installation
- **Status**: 新一代远程访问 VPN（替代 Checkpoint VPN）

## Aliases
- Pulse Secure VPN
- Pulse VPN Client

## Role in CTP Architecture

- **现状**: 在 [[ctp-topic-7-saas-landing-zone-design]] 中作为 SAS LZ 标准远程访问 VPN
- **演进**: 在 [[ctp-topic-18-wide-area-networking-in-aws-cloud]] 中规划迁移至 [[PaloAltoNetworks]] [[Prisma-Access]]（SASE 方案）

## Connections

- [[ctp-topic-7-saas-landing-zone-design]] — SAS LZ 远程接入方案
- [[ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]] — 网络分段策略变更（Checkpoint 重新路由入站流量）
- [[ctp-topic-18-wide-area-networking-in-aws-cloud]] — 演进目标：迁移至 Prisma Access
- [[Prisma-Access]] ← 替代 ← [[Pulse-VPN]]

## Sources

- [[ctp-topic-7-saas-landing-zone-design]]
- [[ctp-topic-18-wide-area-networking-in-aws-cloud]]