58 lines
2.2 KiB
Markdown
58 lines
2.2 KiB
Markdown
---
|
||
title: "Prisma Access"
|
||
type: concept
|
||
tags: [AWS, Security, SASE, VPN, Networking]
|
||
sources: [ctp-topic-18-wide-area-networking-in-aws-cloud]
|
||
last_updated: 2026-05-07
|
||
---
|
||
|
||
## Prisma Access
|
||
|
||
Prisma Access 是 [[PaloAltoNetworks]] 提供的基于云的安全访问服务(SASE, Secure Access Service Edge),用于替代传统 VPN,提供更安全的统一访问体验。
|
||
|
||
## Definition
|
||
|
||
- **类型**: SASE(Secure Access Service Edge)云安全服务
|
||
- **供应商**: [[PaloAltoNetworks]]
|
||
- **核心功能**: 将网络安全功能(SWG、CASB、ZTNA、Firewall-as-a-Service)与网络连接功能(SD-WAN)整合为单一云原生服务
|
||
- **替代方案**: 传统 VPN(Pulse Secure VPN 等)
|
||
|
||
## Key Capabilities
|
||
|
||
- **就近接入**: 在全球部署大量接入网关(PoP, Point of Presence),用户自动路由至最近节点
|
||
- **统一安全策略**: 所有流量统一执行安全检查,无需逐设备配置
|
||
- **ZTNA(Zero Trust Network Access)**: 基于身份和设备状态而非网络位置授权访问
|
||
- **与 SD-WAN 整合**: 可直接打通 SD-WAN 骨干网,实现云端与分支机构的统一连接
|
||
|
||
## In CTP Architecture
|
||
|
||
在 [[ctp-topic-18-wide-area-networking-in-aws-cloud]] 中的规划:
|
||
|
||
- **现状**: 使用 [[Pulse-VPN]] 提供远程访问(传统 VPN 架构)
|
||
- **目标**: 迁移至 Prisma Access,实现:
|
||
1. 全球更多接入网关,用户就近接入
|
||
2. 显著降低访问延迟
|
||
3. 直接打通 SD-WAN 骨干网
|
||
4. 统一安全策略管理
|
||
|
||
## Comparison: Traditional VPN vs Prisma Access
|
||
|
||
| 维度 | Pulse VPN(传统) | Prisma Access(SASE) |
|
||
|------|-----------------|----------------------|
|
||
| 接入方式 | VPN 隧道,IP 路由 | 就近接入,身份驱动 |
|
||
| 延迟 | 单一 VPN 入口,高延迟 | 全球 PoP,低延迟 |
|
||
| 安全策略 | 基于网络位置 | 基于身份和设备状态 |
|
||
| 扩展性 | 差 | 好(云原生) |
|
||
| SD-WAN 整合 | 无 | 原生整合 |
|
||
|
||
## Connections
|
||
|
||
- [[ctp-topic-18-wide-area-networking-in-aws-cloud]] ← 远程访问方案 ← [[Prisma-Access]]
|
||
- [[PaloAltoNetworks]] ← 提供商 ← [[Prisma-Access]]
|
||
- [[SD-WAN]] ← 整合 ← [[Prisma-Access]]
|
||
- [[Pulse-VPN]] ← 替代 ← [[Prisma-Access]]
|
||
|
||
## Sources
|
||
|
||
- [[ctp-topic-18-wide-area-networking-in-aws-cloud]]
|