Prisma SASE 概览

一览 PrismaSASE亮点 PaloAltoNetworksPrismaSASE是行业中最完善的安全访问服务边缘(SASE)解决方案，提供： •卓越的ZTNA2.0安全：利用ZTNA2.0的最佳安全性为混合办公人员提供一致的保护。 •简化运营：借助完全融合的SASE解决方案提供IT灵活性。 •出色的用户体验：集成自主数字体验管理(ADEM)的云原生架构可确保最佳用户体验。 传统网络架构在当今支持云的环境中已无用武之地 过去，企业一直采用基于硬件的方法帮助人员和办公室与资源连接。然而，随着SaaS应用和云资源日益普及，将流量回传到中央数据中心这一操作日益效率低下，导致成本增加并出现性能问题。此外，由于依靠用户物理位置的策略和功能不一致，导致安全性存在固有缺陷。最后，将流量回传到数据中心以进行策略执行和检查会影响用户体验。 业内最完善的SASE解决方案 PaloAltoNetworksPrismaSASE将一流安全性和新一代SD-WAN整合到云交付平台中。多个单点产品（包括ZTNA、CloudSWG、CASB、FWaaS和SD-WAN）整合到一个单一的集成服务中，从而在提高企业敏捷性的同时降低了网络和安全的复杂性。 ZTNA2.0的最佳安全性借助一流功能保护所有应用流量，同时保障访问和数据的安全性，从而大幅 降低数据泄露的风险。我们的专属家庭安全解决方案OkyoGarde将零信任架构扩展到家中，同时提供丝毫不打折扣的居家办公体验。 PrismaSASE构建在云中，以确保云规模的安全，同时提供卓越的用户体验。真正的云原生架构由 领先的SLA提供支持，性能丝毫不打折扣。业界唯一的SASE原生ADEM有助于确保为最终用户提供卓越的体验。 PrismaSASE用例 三个根本性转变正在推动企业的网络转型，分别是：混合办公、云和数字化转型以及分支机构转型： •由于新冠疫情，混合办公模式已成为许多企业的新常态和要求。研究表明，企业预计62%的员工以远程或混合方式办公，即使在新冠强制隔离政策取消后也是如此（“2021年SASE趋势调查”， ESG，2021年7月）。因此，大多数企业都计划支持这一模式：大多数员工可以在公司办公室、分支机构、家庭办公室之间以及旅途中流畅办公。 •云和数字计划帮助企业加大了对SaaS和其他公有云服务的投资。云采用提升了公司的敏捷性、效率和灵活性，因此92%的企业都采用了多云策略（Flexera，2021）。SASE可以进一步保护 用户，因此流量无需回传到总部即可传到云中。 互联网 •在全新混合办公和数字化转型计划的推动下，分支机构转型进展顺利。企业的分支机构发生了颠覆性变化—分支机构作为协作中心，而非主要的工作场所，而零售商则改变了与顾客进行线下互动的方式。这一趋势推动了从传统MPLS到SD-WAN和SASE的WAN转型需求。 SaaS 公有云 总部/数据中心 分零支售机店构/ 家用 移动设备 用户体验 •ADEM 网络即服务 •SD-WAN •NG-CASB•FWaaS •ZTNA2.0•云SWG 安全即服务 图1：PrismaSASE架构 一览 SASE的完整数字体验管理 PrismaSASE的自主数字体验管理(ADEM)附加模块可帮助IT团队查看、了解及改善所有用户和分支机构的数字体验。ADEM可提供SASE原生数字体验可视性，具备整个服务交付路径的细分洞察，包括通过端点设备、综合测试和真实用户流量收集的情报。ADEM还可监控分支机构的应用和端点性能，并与PrismaSD-WAN进行原生集成，从而在所有配置的WAN路径中实现全面覆盖和底层远程网络性能可视性。借助ADEM，IT人员可以快速解决应用性能问题并保持业务运行。 PrismaSASE功能 面向SASE的AIOps：强大的原生集成AIOps功能通过异常检测和预测、自动故障排除、变更管理建模和安全策略分析等来防止中断并改善安全态势。 自主数字体验管理(ADEM)：提供跨整个服务交付路径的细分级别见解，并具有真实而综合的流量分析，在出现数字体验问题时积极修复。 云访问安全代理：通过面向SaaS应用的内联和基于API的安全性应用管理和数据分类并阻止威胁。 CloudBlades：支持将分支机构服务无缝集成到SASE结构，无需更新分支机构设备或控制器，从而消除服务中断问题和复杂性。这种基于云的独特API架构可自动部署第三方服务，使企业能够简化网络运营和多云连接并加快部署。 云安全Web网关：通过静态分析和机器学习抵御基于Web的威胁，同时为从基于代理的传统解决方案迁移到SASE的客户简化入门体验。 显式代理：PrismaSASE可提供灵活的连接选项，包括支持显式代理连接方法。借助PrismaSASE显式代理，客户可以轻松从基于代理传统的解决方案中迁移，且无需更改网络架构，从而轻松过渡到可保护所有应用、端口和协议的安全性更高的解决方案。 数据丢失防护：全面数据防护可以在敏感数据跨远程用户和位置移动时进行分类和保护，从而确保敏感数据的安全。 DNSSecurity：利用高级分析和机器学习防御DNS流量中的威胁。 防火墙即服务(FWaaS)：借助PaloAltoNetworks新一代防火墙安全性保护远程位置，该服务在云中交付。 IoT安全：搭配使用机器学习、风险评估、内联预防、策略建议和自动化策略实施来保护物联网设备，可省去高昂的部署费用和难以管理的传感器。 基于机器学习的安全：利用机器学习，通过自动化策略建议实现主动的实时内联零日保护。 OkyoGarde：一款企业级安全产品，可为企业提供安全保障，使其免受家庭网络漏洞的攻击。为在家中通过多个设备处理敏感信息的员工提供SASE。 SD-WAN：与PrismaSD-WAN进行深度无缝集成，是业界首款应用定义、云交付的自主新一代 SD-WAN。 ThreatPrevention：利用整个PaloAltoNetworks生态系统的综合威胁情报来阻止漏洞利用、恶意软件和命令控制流量。 VPN：IPsec、SSL和无客户端VPN可将用户和网络连接到安全访问服务边缘。 零信任网络访问(ZTNA)2.0：结合精细的最低权限访问与基于行为的持续信任验证以及深入持续的安全检查和企业DLP，随时随地始终如一地保护所有用户、设备、应用和数据。 详细了解PrismaSASE 访问paloaltonetworks.com/sase。