Palo Alto Networks Prisma SDWAN

O produkcie
Palo Alto Networks Prisma SD-WAN to zaawansowane, chmurowo dostarczane rozwiązanie programowo-definiowanej sieci WAN, które przekształca tradycyjne sieci WAN w zwirtualizowaną, bezpieczną infrastrukturą, integrując funkcje bezpieczeństwa i optymalizacji sieci z rozwiązaniem Palo Alto Prisma Access (SSE) realizując model SASE (Secure Access Service Edge).
Centralnym elementem rozwiązania jest Prisma SD-WAN Controller, pełniący rolę scentralizowanego systemu zarządzania, który automatyzuje konfigurację polityk bezpieczeństwa, tworzenie tuneli IPSec w trybie zero-touch oraz zarządza metadanymi ruchu.
Urządzenia ION dostępne w formie fizycznej lub wirtualnej, działają jako inteligentne punkty końcowe w oddziałach i centrach danych, odpowiadając za zestawianie bezpiecznej komunikacji za pomocą protokołu IPSec do centrum danych lub Prismy Access. Rozwiązania ION obsługują jeden z trzech trybów pracy: analityczny (monitorowanie ruchu bez stosowania polityk), kontroli (dynamiczne routingowe decyzje z wykorzystaniem deep packet inspection) lub wyłączony (pasywny most sieciowy).
Prisma SD-WAN umożliwia aplikacyjnie definiowane zarządzanie ruchem sieciowym, co pozwala na inteligentne kierowanie pakietów na podstawie identyfikacji aplikacji (App-ID), a nie tradycyjnych adresów IP, co znacznie poprawia wydajność i bezpieczeństwo. Ruch jest optymalizowany przez dynamiczny wybór ścieżek (Path Policy) w oparciu o metryki jakościowe dostępnych łączy, takie jak opóźnienie czy utrata pakietów, oferując automatyczne przełączanie łączy (Application SLA) w celu optymalizacji ścieżki transmisji w przypadku przekroczenia progów jakościowych dla zdefiniowanej aplikacji.
Kluczowym elementem Prisma SD-WAN jest chmurowa platforma zarządzania Strata Cloud Manager, która zapewnia scentralizowany, zautomatyzowany nadzór nad siecią, ułatwiając konfigurację, monitorowanie i rozwiązywanie problemów.
Prisma SD-WAN integruje zaawansowane funkcje bezpieczeństwa Palo Alto Networks, takie jak NGFW (Next-Generation Firewall), ZTNA (Zero Trust Network Access), CASB (Cloud Access Security Broker), SWG (Secure Web Gateway) oraz DLP (Data Loss Prevention), co umożliwia kompleksową ochronę bez konieczności stosowania oddzielnych rozwiązań.
System umożliwia pełną widoczność i monitorowanie doświadczenia użytkownika (Digital Experience Monitoring), co pozwala na proaktywne wykrywanie i automatyczne rozwiązywanie problemów z łącznością.