Palo Alto Prisma访问云交付的安全服务的两个集成选项......它会让你sase!
银色峰是由Aruba,Hewlett Packard企业公司获得的。
许多Silver Peak SD-WAN客户已经采用了Palo Alto Prisma Access云提供的安全服务。(Silver Peak被惠普企业公司(Hewlett Packard Enterprise Company)旗下的Aruba收购。)您可能想知道如何使Silver Peak和Palo Alto合作,以利用来自分支机构或远程站点的安全本地internet突破来维护业务应用程序的性能和安全性。
这Aruba EdgeConnect.与Palo Alto Networks的Prisma Access云安全平台集成,使企业能够转移安全访问服务的优势(Sass.) 解决方案。可以通过两种不同的集成方法部署联合解决方案,包括内在内部管理Aruba Orchestrator.SD-WAN管理控制台。我将使用电影中的红色或蓝丸的类比矩阵:“你想要红丸或蓝丸吗?”选择是你的,要么是工作,但每个都是为了启用不同类型的部署。在此博客中,我将讨论整合方法,如何工作以及何时选择每个选项。我还将提供指向演示部署方法的技术视频的链接。
银峰公司最近发布了一份详细的指南来描述如何将链EdgeConnect服务到Palo Alto防火墙,帕洛阿尔托网络也发表了类似的Silver Peak SD-WAN解决方案指南说明如何从Orchestrator控制台配置直通隧道。两个指南都描述了红色药丸——第一种方法。蓝色药丸(或第二种方法)是使用一个带有Orchestrator预配置向导的YAML文件。第二种方法还没有在配置指南中介绍,所以我将在这里描述它,并提供一个视频演示的链接。
在采用Office365,Salesforce,Box,Atlassian等方面的SaaS应用程序时,用户将直接连接到最接近的SaaS提供商的位置。这为应用程序用户提供了最高质量的经验。确保从分支位置指向互联网的应用程序流量也是安全的。为实现这一目标,您需要回答两个问题。
这两个问题都很重要,如果我们没有正确配置策略,用户将体验次优应用性能和体验质量。为什么?因为如果流量遍历延长的路线以达到达到的萨斯点,所以应用程序响应将迟钝并且对最终用户的响应不太响应。通过传统的路由器网络,应用程序性能在向数据中心防火墙重新回标到数据中心防火墙时,以便在被引导到公共云之前,通常称为长号效果。这增加了延迟对最终用户的性能和体验质量产生负面影响。安全策略不正确,可以将企业视为安全漏洞。
Aruba EdgeConnect平台与Palo Alto Prisma访问云交付的安全服务的集成使得来自分支机构或远程位置的安全本地Internet断路器,并消除了对数据中心回程运送流量的需要。Palo Alto Prisma访问的实例,尽可能靠近用户,在转发到SaaS提供商之前,请检查并保护应用程序流量。
凭借银峰,企业可以根据安全政策和业务意图自动转向流量。示例安全策略可能看起来像这样:开始使用,我们首先必须配置Prisma访问权限。使用Palo Alto Panorama,我们将配置可以根据这些说明完成的远程网络:配置网络的Prisma访问权限.工作流将把策略配置推送到云服务,并自动将每个远程站点装载到网络上。应用此策略后,流量将从远端站点通过创建的主、备IPsec隧道发送到Prisma Access。接下来,我们通过配置远程网络隧道配置Silver Peak SD-WAN和Prisma访问之间的远程网络.从Orchestrator,我们将Passthrough隧道从“隧道”配置菜单中配置为Palo Alto Prisma云安全服务。
回到《黑客帝国》的类比,红色药丸是单个站点配置,使用标准的网络管理实践部署是简单的。这种方法使网络管理员能够选择配置。它还可以用于为特定位置创建所需的惟一配置。这对于必须在线的少量地点非常有用,但不需要物理防火墙硬件,并且需要由云提供的安全服务来保护。
隧道Passthrough配置设置
第二种方法——蓝色药丸——适用于100到1000个大规模部署的地点。该方法使用Silver Peak部署配置向导的预配置文件。在几分钟内,使用预先配置的YAML文件创建了一对到Prisma Access强制点的安全IPsec隧道。蓝色药丸提供自动化配置,实现了Prisma Access云交付安全服务的无缝配置。通过使用预配置文件,可以快速且一致地配置数十个或数千个站点。这种方法通常用于大规模部署,其中许多站点的配置都是相同的。IT部门可以快速生成预配置文件,并将其部署到数百或数千个站点上,而不是像以前的“红丸”方法那样一次配置一个站点。如果需要多个不同的安全策略配置文件,还可以为每个文件创建多个具有不同设置的预配置文件,并有选择地将它们部署到分支位置。
示例预配置文件以连接到我们的主要西部Prisma云安全
那么,哪种药最适合你的解决方案呢?你选哪一个都不会错。通过选择正确的SD-WAN平台,您可以实现云、云交付安全性和SD-WAN的全面转型承诺。
与PALO ALTO PRISMA访问的银色峰值集成简化了现代云提供的安全服务的部署过程,显着减少了配置隧道所需的时间和资源。要了解更多信息,请观看视频如何EdgeConnect SD-WAN与Palo Alto Prisma Access集成使用配置方法云安全服务。
