A Prisma SASE a Palo Alto Networks Secure Access Service Edge (SASE) architektúrára épülő, egységesített megoldása, amely integrálja a hálózati és biztonsági funkciókat egyetlen, felhőalapú szolgáltatásként. A cél: biztosítani a gyors, megbízható és biztonságos kapcsolatot minden felhasználó, eszköz és alkalmazás számára – függetlenül a földrajzi helytől vagy a hálózati környezettől.
Mi az a SASE?
A SASE (ejtsd: „szászi”) koncepciót a Gartner vezette be, és lényege, hogy az eddig különálló hálózati és biztonsági funkciókat – például SD-WAN, tűzfal, biztonságos web gateway, ZTNA – egy felhőalapú platformban egyesíti. A Prisma SASE ezt a víziót valósítja meg a gyakorlatban.
Prisma Access + Prisma SD-WAN
A Prisma SASE két kulcskomponensből épül fel:
- Prisma Access: A Palo Alto felhőalapú biztonsági szolgáltatásai, beleértve a NGFW, DNS Security, WildFire sandboxing és ZTNA funkcionalitást.
- Prisma SD-WAN: Intelligens forgalomirányítás és hálózati optimalizáció, amely javítja az alkalmazásélményt és csökkenti a költségeket.
E két technológia összeolvasztása teszi lehetővé, hogy a Prisma SASE egyedülálló módon nyújtson biztonságos és hatékony hálózati kapcsolatot a felhasználóknak.
Zero Trust Access minden szinten
A Prisma SASE beépített Zero Trust Network Access (ZTNA 2.0) képességekkel rendelkezik, melyek túlmutatnak a klasszikus VPN-megoldásokon. A hozzáférési döntések:
- a felhasználó identitásán
- az eszköz állapotán
- az alkalmazott házirendeken
- és a viselkedéselemzésen
alapulnak, így a rendszer folyamatosan újraértékeli a kapcsolat megbízhatóságát.
Alacsony késleltetés, magas rendelkezésre állás
A Prisma SASE globális PoP-hálózata (Point of Presence) révén biztosítja, hogy a felhasználók mindig a legközelebbi, leggyorsabb belépési ponton keresztül csatlakozzanak. Ez javítja az alkalmazásválaszt, csökkenti a késleltetést, és megbízható hálózati élményt nyújt.
Automatizált irányítás és központi menedzsment
A Prisma SASE teljes körűen menedzselhető a Cloud Management felület vagy a Panorama segítségével. A rendszer központilag kezeli:
- a hálózati topológiát és forgalomszabályozást
- a biztonsági házirendeket
- a felhasználói hozzáféréseket
- a naplózást és riportokat
Mindez egyetlen kezelőfelületen történik, ami leegyszerűsíti az üzemeltetést és csökkenti az adminisztrációs terheket.
Kompatibilitás és kiterjesztett funkcionalitás
A Prisma SASE natív módon integrálható más Palo Alto termékekkel:
- Cortex XDR: fenyegetésdetektálás és végpontvédelem
- Cortex XSOAR: válaszautomatizálás
- Cortex XSIEM: valós idejű biztonsági monitoring
A Prisma SASE ideális választás azoknak a szervezeteknek, amelyek átlátható, biztonságos és agilis hálózati infrastruktúrát keresnek a digitális transzformáció és a hibrid munkavégzés kihívásaira. Egyetlen, egységes platformban biztosítja a jövőbiztos hálózatot és biztonságot.