Open in app

Sign in

Write

Sign in

PaloAlto Prisma SD-WAN與Prisma Access的整合

本文介紹 Palo Alto Prisma SD-WAN 解決方案以及它如何與 Prisma Access 整合。 同時介紹 Prisma Access 的附加授權。本文的重點有:

  • Prisma Access 如何與 Prisma SD-WAN 整合
  • 額外的訂閱和附加服務

Prisma Access 如何與 Prisma SD-WAN 整合

什麼是Prisma SD-WAN?

Prisma SD-WAN 是一種 application-based software-defined 的SD-WAN 產品,可提供application-based的流量引導和監控,而不是基於L3 或circuit-based的流量引導。 Prisma SD-WAN 可以直接與 Prisma Access 整合以配置remote network。

Prisma SD-WAN 在應用程式層級提供日誌記錄和報告,從而提供對應用程式效能的真正洞察。 ADEM(Autonomous Digital Experience Management) 可用於remote networks的 Prisma SD-WAN,但是,ADEM 不支援第三方 SD-WAN。 若要取得remote networks的分析,必須使用 Prisma SD-WAN。 這些優勢為 Prisma Access 登入提供了單一 Web 介面,包括 VPN 配置以及引導語音流量(voice traffic)的能力,同時允許對延遲不太敏感的應用程式使用其他不太可靠的傳輸電路。

The Prisma SASE Solution

Prisma SD-WAN 是支援 Prisma Access active-active paths的 SD-WAN 解決方案。

對於已實施 Prisma Access 等 cloud-based security service的企業,CloudBlade 支援傳統 SD-WAN 供應商無法提供的功能:

  • Active/active connectivity to Palo Alto Networks Prisma Access
  • Layer 7 performance tracking
  • Brownout detection and remediation
  • Nondisruptive L7 switchover
  • One-click integration with Panorama

Cloud-Delivered Branch: CloudBlades Architecture

使用Prisma SD-WAN CloudBlades 架構,可以將Cloud-based的第三方服務與 Prisma SD-WAN 解決方案整合。

使用 CloudBlades,企業可以利用Cloud-based的服務來建置網路、安全性、協作、IT 管理和多雲部署所需的功能。 借由 CloudBlades,組企業可以從多種他們認為最能滿足其 IT 需求的Cloud-based的服務中進行選擇,而無需局限於軟硬體發布週期,也不會增加架構或管理的複雜性。

Prisma SD-WAN與Prisma Access CloudBlade的整合

Prisma Access CloudBlade 是部署在雲端上的 Prisma Access 雲端安全解決方案的管理介面。 它是一種Cloud-based的管理服務,可啟用 Prisma Access 並消除對Panorama 的依賴。

此整合是指 Prisma SD-WAN 和 Prisma Access 解決方案之間的橋樑,並以 Prisma Access cloud management作為 Prisma Access 的管理軟體。 CloudBlade 利用 SD-WAN SDK API 與 SD-WAN controller和 Prisma Access cloud management API 互動。 點選 CloudBlade 幫助自動化 Prisma SD-WAN 和 Prisma Access 的最重要項目的選項。

對於 Prisma SD-WAN,CloudBlade 可自動建立:

  • 標準的VPN tunnel以及IPSec profile
  • BGP peer到Prisma Access remote networks與route advertisement
  • Prisma Access compute regions的標準VPN Service Groups

對於 Prisma Access,CloudBlade 可自動建立:

  • Remote networks包含ECMP-enabled bundles
  • IKE and IPSec gateways
  • BGP peers to Prisma SD-WAN branch IONs

Prisma SD-WAN — Prisma Access CloudBlade 需求

Prisma SD-WAN:

  • Prisma SD-WAN的訂閱
  • Prisma SD-WAN AppFabric部署在一個或多個locations
  • 版本 5.4.1 或之後的實體和(或)虛擬 ION 設備

可用的應用程式與服務

附加的授權

許多關鍵的 Palo Alto Networks 應用程式和服務本身內建或與 Prisma Access 整合。 某些應用程式和服務可供所有 Prisma Access 使用者使用。以下是可用於 Prisma Access 的其他附加授權。

  • Autonomous DEM —
    為 SASE 環境中的所有使用者流量提供端對端可見性(visibility)和見解(insights)。 Autoonomous DEM 功能也原生整合到 GlobalProtect 應用程式和 Prisma Access 中。
  • Net Interconnect —
    用於remote-network-to-remote-network和 mobile-users-to-remote-network access的 Net Interconnect(使用 Prisma SD-WAN)。
  • Private App Access —
    用於自有應用程式存取的附加service connections。
  • Prisma SD-WAN —
    提供雲端交付服務,實施app-defined , autonomous SD-WAN SD-WAN,保護和連接分公司、資料中心和總部站點,而不會增加成本和複雜性。
  • Next-Generation CASB-X —
    具有 SSPM(security posture management) 的 NG-CASB 持續監控 SaaS 應用程程式,防止configuration drifts並解決使用者和資料面臨風險的security hygiene issues。
  • IoT Security —
    提供 on-demand cloud subscription service,旨在發現和保護網路上不斷增長的互聯「事物」。

Security Service Subscriptions

以下是 Prisma Access 可用的security service subscriptions清單。 某些訂閱可能包含在 Prisma Access 授權中; 否則,根據我們的許可證類型,它們可以作為附加訂閱提供。

  • SaaS Security inline —
    SaaS Security Inline 內建於 Prisma Access Cloud Managed,提供網路和 CASB security的集中視圖。 SaaS Security Inline 提供 SaaS visibility(進階分析和報告),以便能夠深入了解網路上經批准和未經批准的 SaaS 應用程式使用的資料安全風險。
  • Advanced URL filtering —
    Advanced URL filtering提供即時 URL 分析和惡意軟體防護,可產生比單獨使用傳統 Web 資料庫過濾技術更準確的 URL 分析。
  • Advanced Threat Prevention —
    Advanced Threat Prevention透過在攻擊的每個階段提供多層防護來保護網絡,同時利用深度學習和機器學習模型來block”規避和未知”的 C2 並阻止zero-day exploit attempts inline。
  • Enterprise DLP —
    DLP 保護敏感資訊免遭未經授權的存取、濫用、提取或分享。
  • DNS Security —
    DNS Security提供即時保護,阻止使用 DNS 的攻擊。 與 Palo Alto Networks 新一代防火牆緊密整合,提供自動化保護,防止攻擊者繞過安全措施,且無需使用獨立工具。
  • WildFire —
    WildFire 可自動保護網路免受各種應用程式中新的和客製化的惡意軟體的侵害,包括未知的惡意軟體。

適用於所有授權類型的應用程式和服務

  • Cortex Data Lake —
    所有 Prisma Access 日誌都儲存在 Cortex Data Lake 中,為所有使用者、應用程式和Locations提供集中分析、報告和取證。 在 Prisma Access Cloud Management 中,點選「Activity」以查看日誌。 也可以使用Hub上的 Cortex Data Lake 應用程式來查看日誌並設定日誌轉送。 Cortex Data Lake 需要支援 Prisma Access。
  • Cloud Identity Engine —
    Cloud Identity Engine 為 Prisma Access 提供對 Active Directory 資訊的read-only權限,以便設定和管理使用者和群組的安全性和解密政策。 Cloud Identity Engine 也支援某些活動數據和報告。
  • Prisma Access Insight —
    Prisma Access Insights 提供了一種持續監控 Prisma Access 環境的方法。 當事件或狀態需要我們注意時,Insights 會向我們發送警報通知,以便可以快速找出可以修復的問題。 它還可以讓我們了解 Prisma Access 團隊正在修復的問題。
  • Activity —
    Activity可監控和了解網路流量,並呈現重要發現(finding),可以使用這些發現來通知政策更新並縮小企業安全和使用者生產力差距。 Activity feature包括日誌檢視器、互動式儀表板和用於共享的離線報告。

為租戶設定通用服務

在Common Services tab中,我們將能夠滿足所有租戶的需求。能夠管理現有的訂閱和附加組件、新增租戶以及設定身分和角色。

Prisma SASE > Manage > Common Services
Sd Wan

--

--

運用"雲端服務"加速企業的數位轉型願景
運用"雲端服務"加速企業的數位轉型願景

Written by 運用"雲端服務"加速企業的數位轉型願景

405 Followers
1 Following

我們協助您駕馭名為"雲端運算"的怪獸,馴服它為您所用。諮詢請來信jason.kao@suros.com.tw. https://facebook.com/jason.kao.for.cloud

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams