许多银峰SD-WAN客户已采用Palo Alto Prisma访问云提供的安全服务。您可能会想知道如何使Silver Peak和Palo Alto一起工作,以利用您的分支机构或遥控站点的安全本地互联网突破,以维护业务应用程序的性能和安全性。
银峰Unity EdgeConnect™SD-WAN EDGE平台与PALO ALTO网络的PRISMA访问云提供的安全性使企业能够转移到安全访问服务边缘(SASE)解决方案。可以通过两种不同的集成方法部署联合解决方案,两者在银峰内集中管理Unity Orchestrator™管理控制台。我将使用电影中的红色或蓝丸的类比矩阵:“你想要红丸或蓝丸吗?”选择是你的,要么是工作,但每个都是为了启用不同类型的部署。在此博客中,我将讨论整合方法,如何工作以及何时选择每个选项。我还将提供指向技术视频的链接,用于演示部署方法。
Silver Peak最近发布了一个描述的详细指南如何将链EdgeConnect服务到Palo Alto防火墙,帕洛阿尔托网络也发表了类似的银峰SD-WAN解决方案指南该文件如何从Orchestrator控制台配置传递隧道。两个引导件都描述了红色丸 - 第一种方法。蓝丸或第二种方法 - 是使用带有Orchestrator预配置向导的Yaml文件。第二种方法尚未在配置指南中介绍,因此我将在此描述并提供视频演示的链接。
在采用Office365,Salesforce,Box,Atlassian等方面的SaaS应用程序时,用户将直接连接到SaaS提供商的最接近的存在点。这为应用程序用户提供了最高质量的体验。确保从分支位置指向互联网的应用程序流量也很重要。为实现这一目标,您需要回答两个问题。
这两个问题都很重要,如果我们没有正确配置策略,用户将体验次优应用性能和体验质量。为什么?因为如果流量遍历较长的路由到达SaaS的萨斯点,则应用响应将迟钝并且对最终用户的响应较少。通过以传统的路由器为中心的网络,应用程序性能在向数据中心防火墙重新启动到数据中心防火墙时,以便在被引导到公共云之前,通常称为长号效果。2020欧洲杯预赛这增加了延迟对最终用户的性能和体验质量产生负面影响。和错误的安全策略可以将企业视为安全漏洞。
银峰
使用Palo Alto Prisma访问云交付的安全服务的Silver Peak EdgeConnect平台的集成使得能够从分支机构或远程位置进行安全的本地Internet分布,并消除了向数据中心回程云的流量。2020欧洲杯预赛Palo Alto Prisma Access的一个实例,尽可能靠近用户,在将应用程序转发到SaaS提供商之前,请检查并保护应用程序流量。
凭借银峰,企业可以根据安全政策和业务意图自动转向流量。示例安全策略可能看起来像这样:要开始使用,我们首先必须配置prisma访问权限。使用Palo Alto Panorama,我们将配置远程网络,可以按照以下说明完成:配置网络的Prisma访问权限。工作流将将策略配置推向云服务,并自动在每个远程站点上滚动到网络上。一旦应用程序,应用流量将通过创建的主要和辅助IPSec隧道从远程站点发送到prisma访问权限。接下来,我们通过配置远程网络隧道配置Silver Peak SD-WAN和Prisma访问之间的远程网络。从Orchestrator,我们将Passthrough隧道从“隧道”配置菜单中配置为Palo Alto Prisma云安全服务。
银峰
返回矩阵类比,红丸是单个站点配置,使用标准网络管理实践直接进行部署。此方法使网络管理员能够使用配置选择。它也可以用于根据需要创建特定位置的唯一配置。这对于必须在线引入的少量位置非常有用,但不需要物理防火墙硬件,并且应由云传递的安全服务保护。
银峰
图3.隧道Passthrough配置设置
第二种方法 - 蓝丸 - 用于从100岁到1000多个网站的大部署。该方法使用Silver Peak Deployment配置向导采用预配置文件。在几分钟内,使用预先配置的yaml文件创建一个对prisma访问执行点的一对安全的IPsec隧道。Blue Play提供自动配置,从而实现Prisma访问云提供的安全服务的无缝配置。通过使用预配置文件,可以快速且一致地配置几十个或数千站点。该方法通常用于大规模部署,其中许多站点都将全部配置。而不是在前一个“红色避孕药”方法中的时间一次配置一个站点,它可以快速生成预配置文件并用几个鼠标点击到数百或数千站点部署它。如果有几个不同的安全策略配置文件要求,也可以创建具有不同设置的多个预配置文件,每个设置不同的设置,并选择性地部署到分支位置。
银峰
图4.示例预配置文件,以连接到我们的主要西部Prisma云安全性
那么,哪些药丸最适合你的解决方案?你不能用一个人出错。通过选择正确的SD-WAN平台,您可以实现完整变革云,云交付的安全和SD-WAN的承诺。
与PALO ALTO PRISMA访问的银峰值集成简化了现代云提供的安全服务的部署过程,显着减少了配置隧道所需的时间和资源。要了解更多信息,观看视频如何EdgeConnect SD-WAN与Palo Alto Prisma Access集成云安全服务使用配置方法。
连续第三年,银峰已被公认为2020 Gartner魔法象限的领导者,用于万德基础架构。获取完整的报告。