Die digitale Transformation, die Einführung der Cloud und die Remote-Arbeit haben die physischen Grenzen ausgehöhlt. Da Anwendungen und Daten überall gespeichert sind, benötigen Unternehmen eine skalierbare Möglichkeit, den Fernzugriff für jeden Benutzer und jeden Standort zu sichern. Modernisieren Sie Ihre Infrastruktur mit Palo Alto Networks Prisma® Access, um konsistente, zentralisierte, erstklassige Sicherheitskontrollen nahtlos auf alle Benutzer und Standorte auszuweiten.
Prisma Access konsolidiert alle Netzwerk- und Sicherheitsfunktionen, die Unternehmen benötigen, in einer einzigen, in der Cloud bereitgestellten Plattform, die die Netzwerksicherheit verändert und es Unternehmen ermöglicht, flexible Remote-Arbeitskräfte einzusetzen. Sie bietet vollständige Sicherheit für den gesamten Anwendungsverkehr und gewährleistet gleichzeitig ein außergewöhnliches Benutzererlebnis.
Security-as-a-Service Layer
Prisma Access beinhaltet umfassende Sicherheitsfunktionen, die in einem einzigen Service-Edge zusammengefasst sind.
Firewall-as-a-Service
Prisma Access bietet Firewall-as-a-Service (FWaaS)-Funktionen mit dem vollen Funktionsumfang der Palo Alto Networks Next-Generation Firewalls (NGFWs). Dazu gehören ein- und ausgehender Schutz, native Benutzerauthentifizierung und Zugriffskontrolle sowie Layer 3-7 Single-Pass-Inspektion, um Zweigstellen vor Bedrohungen zu schützen.
Cloud Secure Web Gateway
Prisma Access bietet Cloud Secure Web Gateway (SWG)-Funktionalität für Remote-Benutzer über alle Web-Traffic-Protokolle und Anwendungen in hybriden Umgebungen. Darüber hinaus bietet es URL- und Content-Filterung für Benutzer auf der Grundlage dynamischer Gruppenüberwachung, sodass Sie granulare verhaltensbasierte Richtlinien implementieren können. Integriertes Proxying gibt Benutzern maximale Flexibilität, wie sie sich mit dem Prisma Access Service verbinden. Erweiterte DNS-Sicherheit verhindert Command-and-Control (C2)-Callback- und DNS-Tunneling-Angriffe.
Zero Trust Network Access (ZTNA)
ZTNA authentifiziert und verbindet Benutzer mit Anwendungen auf der Grundlage einer granularen rollenbasierten Zugriffskontrolle (RBAC) und bietet eine einzige Oberfläche zum Erstellen und Durchsetzen von Richtlinien. Prisma Access unterstützt sowohl agentenbasierte als auch agentenlose Verbindungsmethoden, unabhängig vom Standort eines Benutzers. Im Gegensatz zu eigenständigen VPN- oder Proxy-Lösungen führt Prisma Access eine Single-Pass-Verkehrsinspektion auf Malware, Datenverlust und bösartiges Verhalten durch, nachdem sich die Benutzer verbunden haben.
Cloud Access Security Broker (CASB)
Prisma Access bietet nativ Inline-Sichtbarkeit und Kontrolle von Software-as-a-Service (SaaS)-Anwendungen. Mit dem Zusatz von Prisma SaaS können API-basierte Sicherheits- und kontextbezogene Kontrollen für sanktionierte SaaS-Anwendungen eingeführt werden. Diese Kontrollen werden zusammen in einer integrierten Weise implementiert und in allen Richtlinien für Cloud-Anwendungen angewendet.
Network-as-a-Service Layer
Prisma Access bietet konsistenten, sicheren Zugriff auf alle Anwendungen; in der cloud, in Ihrem Rechenzentrum oder im Internet.
Vernetzung für mobile Benutzer
Verbinden Sie mobile Benutzer mit der GlobalProtect™-App, die benutzerbasiertes Always-on, Pre-Logon Always-on und On-Demand-Verbindungen unterstützt. Prisma Access unterstützt Split-Tunneling basierend auf der Zugangsroute und der Art der Anwendung, einschließlich des damit verbundenen Risikos und der Bandbreitennutzung.
Networking für entfernte Netzwerke
Verbinden Sie Zweigstellen mit Prisma Access über einen Standard-IPsec-VPN-Tunnel unter Verwendung gängiger IPsec-kompatibler Geräte, wie z. B. Ihrem vorhandenen Zweigstellen-Router oder einer Software-defined Wide Area Network (SD-WAN)-Appliance. Sie können das Border Gateway Protocol (BGP) oder statisches Routing von der Zweigstelle aus verwenden und Sie können Equal-Cost-Multipath (ECMP)-Routing für eine schnellere Leistung und bessere Redundanz über mehrere Links hinweg nutzen.
Überwachung des digitalen Erlebnisses
Das Autonomous Digital Experience Management (ADEM) Add-on für Prisma Access bietet native End-to-End-Transparenz für SASE. Mit ADEM erhalten Sie segmentweise Einblicke über den gesamten Servicebereitstellungspfad, mit realer und synthetischer Verkehrsanalyse, die eine autonome Behebung von Digital Experience-Problemen ermöglicht, wenn diese auftreten. Mit den ergänzenden Prisma Access Insights können Sie den Zustand Ihrer Prisma Access-Bereitstellung überwachen und bei Bedarf Einblicke erhalten.
Zentralisierte Verwaltung
Prisma Access unterstützt zwei Verwaltungsoptionen:
- Panorama™ Netzwerksicherheitsmanagement für die zentralisierte Richtlinienverwaltung über alle Palo Alto Networks Next-Generation Firewalls und Prisma Access. Panorama spart Zeit und reduziert die Komplexität durch die Verwaltung der Netzwerksicherheit über eine einzige Glasscheibe.
- Prisma Access Cloud Management zur Rationalisierung der Prisma Access Konfigurationsverwaltung mit nahtlosem Onboarding, kontinuierlicher Bewertung der Sicherheitslage, Überwachung der digitalen Erfahrung und Berichterstellung durch eine einheitliche Erfahrung, die aus der Cloud bereitgestellt wird.
Merkmale
- Firewall as a Service (FWaaS)
- FWaaS schützt Ihre Niederlassungen vor Bedrohungen und bietet das gesamte Spektrum an Sicherheitsservices, die von einer NGFW erwartet werden, einschließlich Threat Prevention, URL Filtering und Sandboxing.
- Cloud Secure Web Gateway (SWG)
- Die Prisma® Access-Funktion für SWG bietet Transparenz und Kontrolle für den webbasierten Datenverkehr und ermöglicht Ihnen so, Internetbedrohungen zu stoppen und Datenverlust zu verhindern.
- Autonomous Digital Experience Management (ADEM)
- Gewinnen Sie End-to-End-Transparenz und Einblicke in Ihren Netzwerkverkehr und erleben Sie autonome Abhilfemaßnahmen mit ADEM.
- Zero Trust Network Access (ZTNA)
- Aktivieren Sie für Ihre Mitarbeiter weltweit den Zero-Trust-Zugriff auf Netzwerke mit verschlüsseltem Anwendungszugriff, Authentifizierung, Richtlinienverwaltung und Bedrohungserkennung in einer einzigen Lösung.
- Cloud Access Security Broker (CASB)
- Übernehmen Sie die Kontrolle über Ihre SaaS-Anwendungen mit Sicherheitskontrollen, die Online-Sicherheit mit API-Sicherheit und Kontextkontrollen kombinieren, die Zugriffsebenen für sensible Daten bestimmen können.
- Internet of Things (IoT)
- Utilise machine learning and automated policy enforcement to secure IoT devices without the need to deploy and manage multiple sensors or appliances.
Vorteile
Schutz für den gesamten App-Verkehr
- Sorgen Sie für einen sicheren Zugriff auf alle Apps und schützen Sie sich vor allen Bedrohungen, um Ihr Risiko einer Datenverletzung zu verringern.
Vollständige, erstklassige Sicherheit
- Profitieren Sie von einer einzigen, in der Cloud bereitgestellten Plattform, die mehr Sicherheitsabdeckung bietet als jede andere Lösung.
Außergewöhnliche Benutzererfahrung
- Bieten Sie Anwendern konsistente Sicherheit und steigern Sie gleichzeitig die Produktivität durch ein optimales digitales Erlebnis.
Lassen Sie uns gemeinsam loslegen
Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam in Dortmund ist bereit, Sie zu unterstützen.