Prisma SASE 是派拓网络（Palo Alto Networks）推出的一款安全访问服务边缘（SASE）解决方案，它将一流安全性和新一代 SD-WAN 整合到云交付平台中，能以统一的服务保护所有用户、设备和位置，同时提供卓越的用户体验。以下是对它的详细介绍：

• 核心特点：
• 统一的安全平台：Palo Alto Networks 是唯一一家为所有用户、设备和位置提供统一网络安全平台的网络安全供应商。它可以跨物理、虚拟或 SSE 部署提供一致的服务，跨所有流量类型提供一致的策略，无论流量的方向和位置如何，还能全面洞察所有用户、设备和位置的最终用户体验。
• 云规模连接：Prisma SASE 专门在云中构建，利用 AWS 和 Google Cloud Platform 相结合的基础架构，跨多云网络主干弹性扩展，确保 87 个国家 / 地区的低延迟和高性能，还为每个客户提供专用的数据平面，并提供业界唯一的 SaaS 性能 SLA。
• 一致的安全服务：Prisma SASE 为所有用户、设备和应用程序的所有数据提供始终在线的安全保护，通过持续的信任验证来执行最低权限访问（ZTNA），并通过云交付安全服务（CDSS）提供持续的安全检查，如 Advanced WildFire、Advanced Threat Prevention、新一代 CASB、AI Access Security 等，每天可阻止多达 113 亿次攻击。

• 灵活的连接性：Prisma SASE 提供多种方式连接用户和应用程序，不受架构和流量的限制，它还是业界唯一拥有原生集成安全浏览器的 SASE 解决方案。

• 关键功能：
• 零信任网络访问（ZTNA）2.0：结合精细的最低权限访问与基于行为的持续信任验证以及深入持续的安全检查和企业 DLP，随时随地始终如一地保护所有用户、设备、应用和数据。
• 自主数字体验管理（ADEM）：提供跨整个服务交付路径的细分级别见解，并具有真实而综合的流量分析，在出现数字体验问题时积极修复，帮助 IT 团队查看、了解及改善所有用户和分支机构的数字体验。
• 云访问安全代理：通过面向 SaaS 应用的内联和基于 API 的安全性应用管理和数据分类并阻止威胁。
• 防火墙即服务（FWaaS）：借助派拓网络新一代防火墙安全性保护远程位置，该服务在云中交付。
• SD - WAN：与 Prisma SD - WAN 进行深度无缝集成，是业界首款应用定义、云交付的自主新一代 SD - WAN。
• 功能更新：
• Prisma Access Browser 2.0：集成了 AI Access Security，为用户安全采用生成式 AI 应用提供护航，并有效防范高级网络威胁。它摒弃了传统 VDI 的繁琐，提供对网络和 SaaS 应用的快速、无缝访问，内置密码管理器严防企业密码泄露，同时其覆盖范围扩展至移动设备。
• 扩展的数据安全能力：新增了影子数据监控功能，并利用 Precision AI 显著提升数据分类精度，同时增强了针对内部威胁的主动防御能力。新型 Prisma Access Agent 集成了下一代端点 DLP，有效守护设备上的敏感数据。
• 应用场景：
• 混合办公：随着混合办公模式的普及，Prisma SASE 可以为远程或混合办公的员工提供安全、高效的网络访问，确保他们在公司、分支机构、家庭以及旅途中都能流畅办公。
• 云与数字化转型：企业加大对 SaaS 和其他公有云服务的投资，Prisma SASE 可以进一步保护用户，使流量无需回传到总部即可传到云中，满足企业多云策略下的安全需求。
• 分支机构转型：分支机构作为协作中心，企业从传统 MPLS 到 SD - WAN 和 SASE 的 WAN 转型需求增加，Prisma SASE 可以为分支机构提供高性能、安全的网络连接。