助力企业提升网络安全和运营效率，派拓网络以AI驱动SASE创新

   SASE作为一种新兴的网络安全架构，不仅能够为企业提供更高的网络安全性，还可以极大提升SD-WAN的性能及可靠性。根据Gartner发布的《2022年SASE融合路线图》报告显示，到2025年，80%的企业将采用SASE/SSE架构来统一网络、云服务和个人应用访问，而2021年这一比例只有20%。

  3月23日消息，近日，Palo Alto Networks(派拓网络)发布多项新功能，大幅优化单一厂商SASE解决方案，帮助企业实现IT和网络运维中心(NOC)功能自动化。同时，派拓网络还推出多项用于物联网保护和分支机构自动化管理的功能。这些由人工智能驱动的新功能使企业可以放心依靠Prisma® SASE提高网络安全和运营效率。

  据了解，自主数字体验管理(ADEM)为Prisma SASE客户提供能够覆盖其整个网络的端到端可观察性，为用户带来了出色的体验。随着AIOps的加入，ADEM将帮助客户实现复杂IT和NOC功能的自动化，同时提高生产力，减少平均故障修复时间(MTTR)。由于ADEM集成在Prisma SASE内部，因此不需要部署额外设备和代理。ADEM的AIOps可以提供以下优势：

  一是通过基于AI的问题检测和预测分析，主动修复可能导致服务中断的问题。

  二是通过操作简便的查询界面更快地隔离问题，减少MTTR。

  三是通过一个控制面板即可简单、快速地发现网络异常情况。

  如今，分支机构的数字化和超连接程度已经超越以往任何时候。SASE的优势在于它将SD-WAN与云交付安全服务边界(SSE)相融合，帮助企业简化管理、获得一致的可见性并借助AI/ML作出更明智的决策。

  派拓网络亦推出三项SD-WAN创新：

  第一，Prisma SD-WAN控制中心：为网络和应用提供AI赋能的分段式洞察与不间断监控，从而在分支机构层面主动解决问题。IT部门可以通过一个全面的控制中心仪表板，了解整个企业范围内应用的体验和安全状况，加速根源分析。

  第二，集成物联网安全功能的Prisma SD-WAN：使现有Prisma SD-WAN设备能够帮助保护物联网安全，精确检测和识别分支机构的物联网设备。客户可以从熟悉的Prisma SASE云管理中启用强大的安全控制。而其他SD-WAN解决方案则需要在网络中部署额外的设备和传感器来获得对物联网设备的可见性并防御威胁。

  第三，Prisma SD-WAN本地控制器：帮助客户满足其行业的特定安全合规要求，并配合所部署的本地和云控制器。客户现在可以选择在混合场景中使用云管理控制台、本地控制器或同时采用这两者来部署Prisma SD-WAN。

  值得一提的是，一些采用代理式架构并且需要满足行业特定要求的企业希望迁移到基于SASE的云安全Web网关(SWG)。为此，派拓网络通过Prisma Access引入基于委托的显式代理支持，使企业在不用改变网络的情况下，获得更强的云安全，甚至还能与第三方VPN代理共存。

  此外，Prisma Access云安全Web网关还采用了派拓网络的高级URL过滤技术，提供业内唯一针对未知和高度规避性中间人(MitM)钓鱼攻击的实时防御。同时，高级URL过滤还能帮助SaaS平台防御钓鱼攻击。尽管现代网络攻击的手段日益复杂，规模逐渐扩大，但Prisma Access云安全Web网关通过AI/ML检测确保防御始终领先于威胁者，为企业网络安全保驾护航。

  据悉，Prisma SD-WAN Command Center将于2023年7月上市，其余新功能将于2023年5月上市。