TechLeague

    Palo Alto

    Palo Alto Prisma Access: design SASE para empresas distribuídas

    TechLeague Editorial··8 min de leitura

    Prisma Access entrega a policy Palo Alto como serviço global. Bem desenhado, substitui firewalls de hub e MPLS.

    Blocos

    • Service connections para HQ/DC.
    • Remote networks (IPSec) de branches/SD-WAN.
    • Mobile users via GlobalProtect.

    Policy

    • Mesma stack App-ID/Content-ID do on-prem.
    • Posture com HIP e certificados.

    Steering

    • Roteamento por app: internet direto vs corporativo.
    • Acesso a SaaS via Cloud Identity Engine.

    Observabilidade

    • Cortex Data Lake centraliza logs.
    • ADEM para experiência fim a fim.

    Armadilhas

    • Dimensione compute units com folga.
    • Planeje pools de IP por região.

    Treine raciocínio SASE em um TechLeague tournament.