PaloAlto小知识」Prisma Access 中国区

原创 Raynor Li Raynor的三把刀

 2025年01月24日 19:14 江苏

Prisma Access 中国区

Prisma Access是Palo Alto Networks（派拓网络）推出的一款基于云的安全访问服务边缘（SASE）解决方案，在全球已经覆盖了100+接入点

2023年4月13日，神州数码旗下北京神州数码云计算有限公司成为 Prisma Access 中国区（以下简称PA-China）运营方。神州数码以“数云融合”战略布局，建立“数云融合” 技术解决方案体系，与派拓网络携手，致力于为中国客户提供高效、安全、可靠的云安全服务。官方网站为https://prismaaccess.cn/，并且提供对应的服务标准（附录）。

我是2022年底加入Palo Alto，PA-China从到现在差不多两年时间，也亲手送了十多个用户上云，看着PA-China从无到有一步一步的完善，在龙年的最后，做个阶段性的回顾，可以更好的展望Palo Alto在中国的进一步投资和发展。

图片

图示：全球Prisma Access节点分布

功能组件介绍

由神州云计算运营的Prisma Access中国区基于ZTNA2.0的设计理念，在大陆境内的云基础架构上搭建了一整套云安全服务资源，为中国地区的企业提供符合中国法规的安全云服务，其中包括以下重要组件：

安全处理节点（SPN）：提供移动用户和分支机构的接入和安全过滤能力

日志服务（SLS）：所有日志存储在中国境内的云平台上，符合中国数据安全的相关规定

身份认证服务（CIE）：中国区具备独立的身份认证服务，可以与第三方IDP进行对接

通过上述功能的组合，PA-China提供了一个完整的平台，具备PA防火墙的所有安全能力，神州云计算运维整个安全云的基础架构，降低用户运维压力，同时保障企业用户访问互联网/SaaS应用/私有应用时的安全性

图片

Palo Alto也充分考虑到了跨国企业的入华和国内企业出海的需求，在大陆和海外地区可以分别使用Prisma Access并借助合规的第三方跨境线路供应商打通两边的安全云，可以提供统一的管理平台

图片

场景和功能特性

当然，所有东西都不是一蹴而就，PA-China在上线之初也经历了一系列调试期，最初的版本也大幅度落后于全球的版本功能，不过随着时间的推移，PA-China的功能与全球版已经越来越趋于一致。

截至这篇文章，当前Prisma Access 中国区支持的功能特性：

1.移动用户接入（支持客户端Agent模式和Proxy代理模式）

2.分支机构接入（支持IPSec的任意设备，推荐PA设备）

3.数据中心服务接入（支持IPSec的任意设备，推荐PA设备）

4.用户体验管理ADEM

5.所有高级安全功能CDSS

6.OT/IOT安全云

7.RBI远程浏览器隔离

8.合规的跨境访问线路对接

在2025年，Palo Alto还会陆续落地以下功能：

SD-WAN控制器，可以在中国区交付完整的Full SASE

应用加速，PA-China直接具备App加速能力，更好的访问国内应用

ZTNA-Connector，通过代理的方式发布企业内网应用

Prisma Access浏览器集成PA-China，为国内用户提供完整高级安全功能和访问内网业务的能力（当前可用PAB独立版）

所获认证及奖项

Prisma Access网专证

图片

Prisma Access中国区通过等保3级测评

图片

2023年PA-China荣获信通院评选的零信任最佳产品奖

图片

2024年PA浏览器荣获信通院评选的零信任最佳产品奖

图片

附录 PA-China服务协议

最终用户许可协议

https://prismaaccess.cn/EULA

服务水平协议

https://prismaaccess.cn/SLA

用户隐私协议

https://prismaaccess.cn/privacydatasheet

推荐阅读

• 一文读懂Prisma Access如何流量上云（OnRamp）

• 一文读懂Prisma Access如何流量下云（OffRamp）

• 【PaloAlto小知识】企业安全浏览器-Prisma Access浏览器

--- End ---