This post is also available in: English (英语) 繁體中文 (繁体中文) Français (法语) Deutsch (德语) 日本語 (日语) 한국어 (韩语) Português (葡萄牙语(巴西)) Español (西班牙语)
宏观经济的不确定性为企业带来了重重压力,现在,客户需要降低成本,提高成效,因此,投资购买 IT 解决方案比以往任何时候都更加重要,这些解决方案可以降低复杂性和成本。对于安全和网络基础架构而言,这意味着采用安全访问服务边缘 (SASE) 策略。
Gartner®“面向单独供应商 SASE 的市场指南”称,截至 2025 年,80% 的企业将采用一种策略,以便利用 SASE/SSE 架构统一 Web、云服务和私有应用访问,此数据与 2021 年的 20% 相比将有巨大提升。
随着混合办公方式的兴起,SASE 采用速度提升,这也意味着企业正在寻求更全面的方法,这种方法可以让企业扩展其安全和网络基础架构(全部在云规模上),同时显著改善用户体验。
Palo Alto Networks 坚信采用 SASE 的集成平台方法是客户的正确选择。此方法能够改善安全成效,降低运营复杂性,并利用人工智能/机器学习的力量在多个统一平台之间共享数据。Prisma SASE 旨在提供这种统一体验。
相比之下,整合多款供应商产品的混合匹配方法只会增加复杂性,导致主动发现或隔离问题更具挑战性。
今天,我们很高兴地宣布推出全新人工智能创新产品,这些创新产品能够为客户提供更加强大的 Prisma SASE。新功能将帮助企业通过人工智能驱动的自主数字体验管理 (ADEM) 自动完成昂贵且复杂的 IT 运营;可借助新一代 SD-WAN、ZTNA 2.0 和 Cloud SWG 连接并保护分支机构和混合办公人员;此外,还可将单点产品整合到单一云交付服务中,以此提高投资回报率。
原生集成 AIOps,以便自动完成复杂的 IT 运营
今天,我们推出了行业首个 AIOps 解决方案,该解决方案与 ADEM 一起原生集成到 SASE 中。凭借现有观察功能和新增的 AIOps,ADEM 将帮助客户自动完成复杂的 IT 运营、提高办公效率并缩短平均解决时间 (MTTR)。由于 ADEM 在 Prisma SASE 中集成,因此无需部署其他设备或代理机构。
IT 团队现可利用基于人工智能的问题检测和预测分析来主动补救可能导致服务中断的问题。此外,客户可以在一个面板中整体了解其端点、应用、网络和安全策略的运行状况。借助易于使用的查询界面,管理员可以加快隔离问题的速度,而且与领先的 ITSM 解决方案进行原生集成可自动执行端到端事件管理流程。
借助 SD-WAN 创新功能,可以将零信任拓展到未来的企业分支机构中
如今,分支机构的数字化和高度互联性已达到前所未有的程度。作为业内公认的领导者,Prisma SD-WAN 是所有 SASE 部署的关键要素,我们很高兴地宣布推出一系列全新创新功能:
- Prisma SD-WAN 指挥中心提供人工智能驱动的细分市场洞察数据,并为网络和应用实施持续监控,以便在分支机构层级主动解决问题。使用全面的指挥中心面板,IT 部门可以了解企业范围内的应用体验和运行状况,从而加快分析根本原因的速度。
- 通过采用具有集成物联网安全性的 Prisma SD-WAN,现有 Prisma SD-WAN 设备有助于保障物联网设备安全,因此能够准确检测和识别分支机构物联网设备。客户现在可以通过熟悉的 Prisma SASE 云管理来利用强大的安全控制选项。其他 SD-WAN 解决方案需要在网络中部署其他设备和传感器,以便了解物联网设备并阻止威胁。
- Prisma SD-WAN 的本地控制器有助于满足客户控制和管理 Prisma SD-WAN 部署的行业特定安全合规性要求。此外,全新本地控制器可与现有云控制器部署同步运行。客户现在可以选择在混合场景中使用现有云控制器、全新本地控制器或同时使用这两种控制器来部署 Prisma SD-WAN。
借助 Cloud SWG 的行业首创网络钓鱼防护措施加强互联网安全
我们使用基于代理机构的显式代理模式支持和业界首创的网络钓鱼检测功能提高了云安全 Web 网关 (SWG) 的行业标准。借助基于代理机构的代理模式,采用基于代理模式架构的企业可从卓越的云交付安全性中获益,同时与第三方虚拟专用网络 (VPN) 代理兼容。
随着用于发起网络钓鱼攻击的 SaaS 平台不断增加,攻击者利用代理将最终用户的原始登录页面中继到目标服务器,同时在进行身份验证时窃取登录凭据。更糟糕的是,现在可以轻松使用网络钓鱼工具包部署中间人 (MitM) 网络钓鱼攻击。Prisma Access Cloud SWG 使用 Palo Alto Networks Advanced URL Filtering 来提供业内对未知和高度规避性 MitM 网络钓鱼攻击的唯一实时防御。Advanced URL Filtering 也有助于阻止 SaaS 平台网络钓鱼攻击。随着现代 Web 攻击的复杂性增加以及规模的扩大,Prisma Access Cloud SWG 可先于威胁攻击者采取行动,通过人工智能/机器学习驱动的检测措施来保护客户安全。
升级 ZTNA 连接器,以便安全访问私有应用
我们的全新 ZTNA 连接器提供了行业领先的可扩展性和自动应用发现功能,可确保企业安全连接到所有私有应用。
全新连接器可自动发现私有应用并在 Prisma Access 中启用这些应用,提供对企业应用的深入理解,以便指定符合最低权限原则的访问策略。
ZTNA 连接器可自动进行隧道管理,并支持具有重叠 IP 范围的网络,这对于在并购期间协调网络基础架构或改善合作伙伴网络中的应用访问而言特别实用。凭借行业领先的 SLA、灵活的多云架构和一流的安全性,升级版 ZTNA 连接器可确保安全访问关键私有应用。
使用 SASE CloudBlades 扩展流量复制功能和取证分析
我们已扩展 Prisma SASE CloudBlades 平台,该平台支持将第三方服务与 Prisma SASE 进行集成。通过建立两个全新合作伙伴关系,Palo Alto Networks 成为首个提供基于云的流量复制功能的 SASE 提供商,这是某些受监管行业和从内部迁移到云环境的关键功能。
一些大型金融、公用事业、制造和监管机构需要使用流量复制功能,以便进行取证分析、确定违规影响并验证威胁签名。当前的 SASE 解决方案不提供这些功能,导致这些公司面临无法满足其行业要求的风险。
通过我们与 Netwitness 和 Corelight 的新合作,Prisma Access 客户能够将流量从其 Prisma SASE 环境中的任何应用复制到外部基于云的服务中,以进行取证分析、违规影响评估和威胁签名分析。此外,所有应用流量都可以复制到区域云存储实例中,以实现可视性并符合公司安全策略的规定。
Palo Alto Networks 与 Zoom、Google Cloud、ServiceNow 等合作伙伴建立了一个强大的第三方服务生态系统,这些合作伙伴通过 CloudBlades 平台轻松集成到 Prisma SASE 中。
在不做任何妥协的前提下实现现代化
借助我们今天宣布推出的人工智能驱动的全新 SASE 创新功能,企业可从云交付安全和网络的最新成就中获益,简化运营复杂性并提高投资回报率。
请于 4 月 5 日(美洲)或 4 月 6 日(欧洲和亚太地区)参加我们的 Prisma SASE 线上活动。 我们将直接派出 Palo Alto Networks 的高管和行业领袖来为您介绍如何利用人工智能驱动的 SASE 来实现现代化计划。