title, type, tags, sources, last_updated
| title |
type |
tags |
sources |
last_updated |
| Prisma Access |
concept |
| AWS |
| Security |
| SASE |
| VPN |
| Networking |
|
| ctp-topic-18-wide-area-networking-in-aws-cloud |
|
2026-05-07 |
Prisma Access
Prisma Access 是 PaloAltoNetworks 提供的基于云的安全访问服务(SASE, Secure Access Service Edge),用于替代传统 VPN,提供更安全的统一访问体验。
Definition
- 类型: SASE(Secure Access Service Edge)云安全服务
- 供应商: PaloAltoNetworks
- 核心功能: 将网络安全功能(SWG、CASB、ZTNA、Firewall-as-a-Service)与网络连接功能(SD-WAN)整合为单一云原生服务
- 替代方案: 传统 VPN(Pulse Secure VPN 等)
Key Capabilities
- 就近接入: 在全球部署大量接入网关(PoP, Point of Presence),用户自动路由至最近节点
- 统一安全策略: 所有流量统一执行安全检查,无需逐设备配置
- ZTNA(Zero Trust Network Access): 基于身份和设备状态而非网络位置授权访问
- 与 SD-WAN 整合: 可直接打通 SD-WAN 骨干网,实现云端与分支机构的统一连接
In CTP Architecture
在 ctp-topic-18-wide-area-networking-in-aws-cloud 中的规划:
- 现状: 使用 Pulse-VPN 提供远程访问(传统 VPN 架构)
- 目标: 迁移至 Prisma Access,实现:
- 全球更多接入网关,用户就近接入
- 显著降低访问延迟
- 直接打通 SD-WAN 骨干网
- 统一安全策略管理
Comparison: Traditional VPN vs Prisma Access
| 维度 |
Pulse VPN(传统) |
Prisma Access(SASE) |
| 接入方式 |
VPN 隧道,IP 路由 |
就近接入,身份驱动 |
| 延迟 |
单一 VPN 入口,高延迟 |
全球 PoP,低延迟 |
| 安全策略 |
基于网络位置 |
基于身份和设备状态 |
| 扩展性 |
差 |
好(云原生) |
| SD-WAN 整合 |
无 |
原生整合 |
Connections
Sources
