---
title: "Prisma Access"
type: concept
tags: [AWS, Security, SASE, VPN, Networking]
sources: [ctp-topic-18-wide-area-networking-in-aws-cloud]
last_updated: 2026-05-07
---

## Prisma Access

Prisma Access 是 [[PaloAltoNetworks]] 提供的基于云的安全访问服务（SASE, Secure Access Service Edge），用于替代传统 VPN，提供更安全的统一访问体验。

## Definition

- **类型**: SASE（Secure Access Service Edge）云安全服务
- **供应商**: [[PaloAltoNetworks]]
- **核心功能**: 将网络安全功能（SWG、CASB、ZTNA、Firewall-as-a-Service）与网络连接功能（SD-WAN）整合为单一云原生服务
- **替代方案**: 传统 VPN（Pulse Secure VPN 等）

## Key Capabilities

- **就近接入**: 在全球部署大量接入网关（PoP, Point of Presence），用户自动路由至最近节点
- **统一安全策略**: 所有流量统一执行安全检查，无需逐设备配置
- **ZTNA（Zero Trust Network Access）**: 基于身份和设备状态而非网络位置授权访问
- **与 SD-WAN 整合**: 可直接打通 SD-WAN 骨干网，实现云端与分支机构的统一连接

## In CTP Architecture

在 [[ctp-topic-18-wide-area-networking-in-aws-cloud]] 中的规划：

- **现状**: 使用 [[Pulse-VPN]] 提供远程访问（传统 VPN 架构）
- **目标**: 迁移至 Prisma Access，实现：
  1. 全球更多接入网关，用户就近接入
  2. 显著降低访问延迟
  3. 直接打通 SD-WAN 骨干网
  4. 统一安全策略管理

## Comparison: Traditional VPN vs Prisma Access

| 维度 | Pulse VPN（传统） | Prisma Access（SASE） |
|------|-----------------|----------------------|
| 接入方式 | VPN 隧道，IP 路由 | 就近接入，身份驱动 |
| 延迟 | 单一 VPN 入口，高延迟 | 全球 PoP，低延迟 |
| 安全策略 | 基于网络位置 | 基于身份和设备状态 |
| 扩展性 | 差 | 好（云原生） |
| SD-WAN 整合 | 无 | 原生整合 |

## Connections

- [[ctp-topic-18-wide-area-networking-in-aws-cloud]] ← 远程访问方案 ← [[Prisma-Access]]
- [[PaloAltoNetworks]] ← 提供商 ← [[Prisma-Access]]
- [[SD-WAN]] ← 整合 ← [[Prisma-Access]]
- [[Pulse-VPN]] ← 替代 ← [[Prisma-Access]]

## Sources

- [[ctp-topic-18-wide-area-networking-in-aws-cloud]]