云安全 Web 网关产品说明

品牌资产、远程连接和IT运营可以说比以往任何时候都更加脆弱。对大多数企业来说，劳动力和云转型的速度使得确保互联网和分散式企业应用的访问安全变得相当具有挑战性。因为一次数据泄露就可能让消费者的信心丧失殆尽，所以企业必须加强安全Web网关(SWG)这一互联网和应用安全的重中之重。 业务和运营优势 •防止高级攻击和数据丢失，拥有一套一流的安全服务，可通过AI/ML支持的内联检测模型实时检查所有流量。 •实现混合劳动力并提高生产力，具有云原生零信任平台，可无缝扩展以匹配随时间变化的流量需求。 •简化管理和执行，在所有地点（包括数据中心、总部、分支机构和远程用户）采用统一的策略。 •降低成本和负担，使用单个基于云的SWG维护多个本地硬件或混合部署。 如今，攻击者继续增强自己的社会工程技术，获取先进的工具包，并借助即服务产品轻松利用传统SWG中的已知弱点。因此，安全团队必须通过一流的互联网和SaaS安全来加强防御，保护最重要的东西：您的数字化工作和生活方式。 传统SWG的缺点 多年来，SWG作为本地Web代理设备进行部署，通过专线或VPN（虚拟专用网络）回传分支机构和远程用户的流量。然而，这些前云时代的传统SWG（基于中心辐射型架构构建）从未设计用于支持当今的分布式网络。因此，它们会导致延迟、运营摩擦，最重要的是，导致安全效果不佳。更糟糕的是，简单地将本地安全堆栈迁移到云端经证明同样无效，因为基于云的代理也无法满足动态可扩展性、一致的位置不可知连接和零信任安全等现代需求。 那么，需要什么？当今的企业需要并期望通过人工智能或机器学习驱动的保护、无缝的用户体验以及在数字和劳动力转型过程中缓解风险的能力来获得最高的安全成果。目标是通过不间断的访问和统一的执行，从任何位置安全地连接每个用户、应用程序和设备。 解决方案概述 PaloAltoNetworks的PrismaAccess是一种安全服务边缘(SSE)解决方案，可提供一流的云SWG功能，包括高级URL过滤、SSL解密、SaaS应用程序控制和高级威胁防御。PrismaAccess采用完全由PaloAltoNetworks管理的云原生基础设施，这种基础设施无处不在并且始终在线，实现了新一代安全部署。移动用户和远程站点可以根据公司策略安全地访问互联网和企业应用程序，无论这些应用程序托管在公司数据中心、公有云中还是基于SaaS。 Prisma Cloud SWG 全堆栈安全即服务 PrismaAccess协调所有攻击载体的情报，以阻止漏洞利用和未知威胁，包括恶意软件、无文件攻击、网络钓鱼和恶意URL，以及基于DNS的攻击。AdvancedThreatPrevention、AdvancedURLFiltering、DNSSecurity和Advanced WildFire服务协同工作，提供全面的互联网和SaaS安全。企业数据丢失防护(DLP)和新一代云访问安全代理（新一代CASB）也可通过本机集成的SaaS Security提供。 有关产品特性和功能的详细说明，请参阅Prisma Access产品说明。 高可用性和性能 PrismaAccess使用专用光纤跨多云运行，即使在区域或整个云提供商出现故障的情况下也能提供最高级别的可用性。与依赖租用主机托管设施中的物理服务器的其他解决方案不同，PrismaAccess利用全球最大的超大规模公有云—GoogleCloudPlatform和AmazonWebServices的弹性规模和可用性。PrismaAccess是唯一一款可保证99.999%正常运行时间的解决方案，安全处理时间不到10ms，是业界唯一的SaaS性能SLA，能够提供无以伦比的性能和用户体验。此外，与将所有用户和Web流量回传的传统SWG不同，PrismaAccess的云原生单通道架构一次就可以对数据包执行多个操作，从而消除延迟。这使得即使启用多个功能和服务，也能以线速处理流量，而不会降低性能。 灵活的连接方法 虽然许多公司都希望快速转向SSE解决方案，但网络架构变化、无默认路由和行业特定要求可能会增加复杂性。我们深知这一点。放弃传统SWG似乎令人难以承受，尤其是当已经投入了无数时间来部署本地设备和维护安全策略时。幸运的是，有灵活的连接选项可确保任何传统或替代的云代理架构都能迁移到PrismaAccess，而只需进行最少的网络更改。 基于代理的迁移方法解决方案简报中为采用基于代理架构的企业提供了更多指导。 Web安全云管理 Prisma Access云管理控制台为SWG管理员和IT安全团队提供了对所有应用程序、用户和威胁的可视性，以及可立即提高安全有效性和简化管理的可操作见解。单一管理平台提供统一的管理体验，包括开箱即用的预定义配置和web安全最佳实践，以快速缓解风险并加快上市速度。 数字化体验管理 自主数字体验管理(ADEM)是PrismaAccess的一项附加服务，可提供整个服务交付路径的原生端到端可视性。ADEM提供了两种监控用户体验的方法： ADEM持续监控从端点到应用程序的每个分段，识别基线应用程序指标并提供对可能降低用户体验的任何偏差或事件的可视性，以便企业可以快速隔离问题进行补救。 全球客户服务 全球客户服务提供必要的指导、专业知识和资源，最大限度地提高您的PrismaAccess安全投资的价值。专业服务、客户成功、支持、持续教育和采用工具可确保您在网络安全之旅的每个阶段免受入侵者的攻击。请联系您的Palo Alto Networks客户经理以获得适合自身需求的服务。 为所有用户、数据和设备部署一致且集成的云SWG—作为SSE架构的一部分，不仅可以阻止复杂的网络攻击，还可以简化操作并改善用户体验。分支机构、家庭办公室和远程用户可以安全连接到互联网和所有业务关键型应用，无论位于何处，且具有与公司总部相同的访问级别和统一安全性。 若要详细了解Prisma Access云SWG，请访问我们的网站页面或联系Palo Alto Networks代表。 免费咨询热线：400 9911 194网址：www.paloaltonetworks.cn邮箱：contact_salesAPAC@paloaltonetworks.com © 2024 Palo Alto Networks, Inc. Palo Alto Networks是Palo Alto Networks,Inc.的注册商标。有关本公司商标列表，请访问：https://www.paloaltonetworks.com/company/trademarks.html。此文档中提及的所有其他商标可能是各相应公司的商标。prisma_ds_cloud-secure-web-gateway_033123 关注派拓网络官方微信公众号