Auto-sync: 2026-04-29 00:02

2026-04-29 00:02:51 +08:00
parent 0e548ce5dc
commit 74d02d0df2
80 changed files with 3450 additions and 382 deletions
--- a/wiki/concepts/Prisma-Access.md
+++ b/wiki/concepts/Prisma-Access.md
@@ -0,0 +1,57 @@
+---
+title: "Prisma Access"
+type: concept
+tags: [AWS, Security, SASE, VPN, Networking]
+sources: [ctp-topic-18-wide-area-networking-in-aws-cloud]
+last_updated: 2026-05-07
+---
+
+## Prisma Access
+
+Prisma Access 是 [[PaloAltoNetworks]] 提供的基于云的安全访问服务（SASE, Secure Access Service Edge），用于替代传统 VPN，提供更安全的统一访问体验。
+
+## Definition
+
+- **类型**: SASE（Secure Access Service Edge）云安全服务
+- **供应商**: [[PaloAltoNetworks]]
+- **核心功能**: 将网络安全功能（SWG、CASB、ZTNA、Firewall-as-a-Service）与网络连接功能（SD-WAN）整合为单一云原生服务
+- **替代方案**: 传统 VPN（Pulse Secure VPN 等）
+
+## Key Capabilities
+
+- **就近接入**: 在全球部署大量接入网关（PoP, Point of Presence），用户自动路由至最近节点
+- **统一安全策略**: 所有流量统一执行安全检查，无需逐设备配置
+- **ZTNA（Zero Trust Network Access）**: 基于身份和设备状态而非网络位置授权访问
+- **与 SD-WAN 整合**: 可直接打通 SD-WAN 骨干网，实现云端与分支机构的统一连接
+
+## In CTP Architecture
+
+在 [[ctp-topic-18-wide-area-networking-in-aws-cloud]] 中的规划：
+
+- **现状**: 使用 [[Pulse-VPN]] 提供远程访问（传统 VPN 架构）
+- **目标**: 迁移至 Prisma Access，实现：
+  1. 全球更多接入网关，用户就近接入
+  2. 显著降低访问延迟
+  3. 直接打通 SD-WAN 骨干网
+  4. 统一安全策略管理
+
+## Comparison: Traditional VPN vs Prisma Access
+
+| 维度 | Pulse VPN（传统） | Prisma Access（SASE） |
+|------|-----------------|----------------------|
+| 接入方式 | VPN 隧道，IP 路由 | 就近接入，身份驱动 |
+| 延迟 | 单一 VPN 入口，高延迟 | 全球 PoP，低延迟 |
+| 安全策略 | 基于网络位置 | 基于身份和设备状态 |
+| 扩展性 | 差 | 好（云原生） |
+| SD-WAN 整合 | 无 | 原生整合 |
+
+## Connections
+
+- [[ctp-topic-18-wide-area-networking-in-aws-cloud]] ← 远程访问方案 ← [[Prisma-Access]]
+- [[PaloAltoNetworks]] ← 提供商 ← [[Prisma-Access]]
+- [[SD-WAN]] ← 整合 ← [[Prisma-Access]]
+- [[Pulse-VPN]] ← 替代 ← [[Prisma-Access]]
+
+## Sources
+
+- [[ctp-topic-18-wide-area-networking-in-aws-cloud]]