Open in app

Sign in

Write

Sign in

PaloAlto Prisma SASE功能與版本

本文介紹不同 Prisma SASE 版本可用的核心和附加功能, 並提供Prisma Access 客戶可用的客戶成功計畫的high-level overview。

本文的重點有:

  • Prisma SASE功能
  • Prisma SASE 版本與客戶成功計畫
  • Prisma SASE Portal導覽

Prisma SASE功能

本節除了介紹 Prisma SASE 的功能以及實施和使用符合業務需求的功能的授權模型。

Net Interconnect

Prisma Access 使用的是的授權解決方案。 Net Interconnect是一種特殊的使用案例授權模式,它提供 remote-network-to-remote-network和mobile- users-to-remote-network。

Prisma SASE 版本與客戶成功計畫

本文列出了每個 Prisma SASE 版本的核心功能和可用附加元件。 並提供了客戶成功計劃和可與 Prisma Access 一起使用的其他授權的high-level overview。

Prisma SASE 版本

Business和Business Premium授權適用於要保護mobile users、辦公室和Internet之間的網路連線的環境。 它支援mobile users和remote network,但不支援Service Connection,稱為透Private Apps via Service Connection。 Business和Business Premium不支援「remote networks by mobile users」的連線; 這現在稱為Net Interconnect。

透過 Prisma Access 的 Prisma SD-WAN 附加功能,我們可以獲得最全面的SASE解決方案。 此解決方案可以聚合所有分公司位置的頻寬,並透過單一連結啟動所有 SASE 服務(包括 Prisma SD-WAN)。 Prisma Access 的其他附加功能包括新一代 CASB( (SaaS Security Inline, SaaS Security API, SaaS Security Posture Management (SSPM), and Enterprise DLP)和其他行動用戶位置。 我們可以根據需要靈活地透過統一管理控制台新增其他服務。 透過 Prisma SD-WAN,我們可以獲得有remote network 以及ADEM(Autonomous Digital Experience Management) 的授權。詳細的功能表如下所示:

客戶成功計畫

這是Palo Alto Networks 確保 Prisma Access 的成功採用、利用和調整,以及採用持續的最佳實踐。

Standard與Premium成功計畫
下表顯示了Standard和Premium成功計劃中提供的產品,以最大限度地提高產品利用率。

GCS(Global Customer Services) for Prisma Access
GCS 提供多種產品來支援投資 Prisma Access 的客戶。 以下為支援 Prisma Access 的四個關鍵 GCS 區域。

  • 客戶成功 —
    有兩個客戶成功計畫。 每個訂閱都包含標準客戶成功(沒人理你的),可以存取自助教材和線上支援工具。 高級(Premium)客戶成功計劃是一項附加服務,有技術客服會理你。
  • 專業服務 —
    三個快速入門服務產品,以配合 Prisma Access 的新包裝選項。 快速啟動服務可協助部署和採用 Prisma Access。 這些服務產品是額外購買的。 提供數十種專業服務 (PS) 產品,包括 Prisma Access。
  • 最佳實踐評估(BPA) —
    BPA 是一款免費工具,可協助我們調整並遵守 Prisma Access 的最佳實踐。
  • 教育服務

其他的附加功能

要與 Prisma Access 整合的雲端服務必須部署在與 Prisma Access 相同的區域(Region)中。

當我們首次啟動雲端託管 Prisma Access 時或之後的任何時間,我們可以將這些雲端服務與 Prisma Access 整合。

Cortex Data Lake(必需的):
Prisma Access 日誌儲存在 Cortex Data Lake 中,因此 Prisma Access 也要求我們擁有 Cortex Data Lake 授權。 在開始啟動 Prisma Access 之前,最好先啟動 Cortex Data Lake。 如果我們在未先啟動 Cortex Data Lake 的情況下嘗試啟動 Prisma Access,Prisma Access 將引導啟動 Cortex Data Lake。 Cortex Data Lake instance和 Prisma Access instance必須部署在同一region。

Cloud Identity Engine (Directory Sync):
Cloud Identity Engine 為 Prisma Access 提供對 Active Directory 資訊的read-only存取權限,以便可以設定和管理使用者和群組的安全性和解密政策(decryption policies)。 Cloud Identity Engine 是免費的,不需要授權即可開始使用。

SaaS Security API:
將 SaaS API 與 Prisma Access 整合,以提供clientless VPN 和authentication支援。

Prisma SASE Portal

這裡講概述Prisma SASE Portal,並介紹Portal中常見的服務。

Prisma Access App on the Hub

Palo Alto Networks Hub是存取雲端應用程式(包括 Prisma Access app)的集中位置。 Prisma Access app為部署 Prisma Access 所需的資源,以及收集鑑識資訊以了解 Prisma Access 環境並對其進行故障排除所需的工具。

使用 Prisma Access app,我們將能夠存取 Prisma Access Insights、ADEM 和 Explorer app(Cortex Data Lake browsing)。 Hub中的 Prisma Access app用於 Prisma Access cloud management。 但是,如果我們是 Prisma Access(Panorama Managed)的使用者,我們將使用 Prisma Access app存取 Prisma Insights、ADEM 和 Explorer app(Cortex Data Lake browsing)。

Prisma Access Cloud-Based Management Tool

如果我們只用到 Prisma Access management 哪只需要使用Prisma Access Cloud Management tool就可以了。

Prisma Access(Cloud Management)工具可讓我們設定所有主要的 Prisma Access 組件,例如service connections、remote networks、explicit proxy與mobile users。 它不會將 Panorama 中可能存在的物件或規則移植到 Prisma Access 中。 Panorama 和 Prisma Access管理 Prisma Access 環境是不互通的。

擁有VM或硬體防火牆的現有 Palo Alto Networks 客戶應使用 Panorama 來管理 Prisma Access 及其現有防火牆。

SASE Portal Common Services

通用服務包括訂閱管理、租戶管理以及身分和存取管理

Access from the Hub
下圖中,點擊右上角的“Common Services”。 若要存取其他租戶(tenant),請點一下account name並從下拉式功能表中選擇tenant。

Access from the SASE Portal
在下圖中的左下角,點選account name以開啟「Common Services」功能表。

Subscriptions與Add-Ons
可以從「 Subscriptions & Add-Ons」頁面檢視和修改訂閱。 在此頁面中,我們可以從一個位置啟動和管理所有可用許授權。

Tenant Management
Prisma SASE 平台和 Common Services 可讓我們建立和管理業務組織和單位的層次結構,其中每個組織和單位都是一個Tenant。 在Tenant Management tab中,我們可以新增、編輯和刪除tenant。 也可以查看和刪除與這些tenant關聯的授權。

Access Management
我們可以向層次結構中特定層級內的使用者授予存取權限,也可以透過為該使用者指派角色來向該使用者授予特定權限。 例如,如果新增使用者對層次結構的top-level tenant(parent tenant)的存取權限,則該存取權限將由nested其下方的child tenants繼承。 但是,使用者在這些tenant中擁有的特定權限是由指派給使用者的角色決定。

Management Updates
SASE Portal 透過集中式 API gateway提供 API 訪問,以實現整合和自動化。 該 API gateway提供了一個Open API 框架,使 MSP 能夠與其後端基礎設施無縫整合,並自動化第 0 天和第 1 天的工作流程。 此 API gateway非常靈活,支援tenant management APIs、 per-tenant configuration management、 log management、reporting and licensing APIs, 還有developer portal。

Sase
安全存取服務邊緣
零信任

--

--

運用"雲端服務"加速企業的數位轉型願景
運用"雲端服務"加速企業的數位轉型願景

Written by 運用"雲端服務"加速企業的數位轉型願景

405 Followers
1 Following

我們協助您駕馭名為"雲端運算"的怪獸,馴服它為您所用。諮詢請來信jason.kao@suros.com.tw. https://facebook.com/jason.kao.for.cloud

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams