Dijital dönüşüm ile birlikte kurumsal ağ güvenliği anlayışı da kökten değişti. Çalışanların ofis dışından çalışması, bulut uygulamalarının yaygınlaşması ve IoT cihazlarının artması, geleneksel güvenlik duvarı yaklaşımını yetersiz bıraktı. Palo Alto Prisma Access, bu yeni düzeni SASE (Secure Access Service Edge) mimarisi ile ele alıyor.

SASE Nedir?

SASE (Secure Access Service Edge), Gartner tarafından 2019’da tanımlanan bir güvenlik mimarisidir. Ağ bağlantısı (SD-WAN) ve güvenlik hizmetlerini (SWG, CASB, ZTNA, FWaaS) bulut tabanlı tek bir platformda birleştirir.

SASE’nin Temel Bileşenleri

  • SD-WAN: Yazılım tanımlı geniş alan ağı — çoklu bağlantıları (MPLS, internet, 5G) akıllıca yönlendirir.
  • SWG (Secure Web Gateway): Web trafiğini filtreleyerek zararlı içerikleri engeller.
  • CASB (Cloud Access Security Broker): Bulut uygulamalarına erişimi denetler ve Shadow IT’yi tespit eder.
  • ZTNA (Zero Trust Network Access): Uygulamalara kimlik doğrulamalı, koşullu erişim sağlar.
  • FWaaS (Firewall as a Service): Bulut tabanlı next-generation firewall koruması.

Palo Alto Prisma Access Avantajları

  • Küresel Ağ: 100+ lokasyondaki PoP (Points of Presence) noktaları ile düşük gecikmeli bağlantı.
  • Zero Trust Mimarisi: Her bağlantı ve her kullanıcı sürekli doğrulanır. “Güven ama doğrula” yerine “asla güvenme, her zaman doğrula” prensibi.
  • Entegre Tehdit Koruma: WildFire sandbox, URL filtreleme, DNS güvenliği, DLP ve IoT güvenliği tek platformda.
  • GlobalProtect VPN: Uzaktan çalışan personel için güvenli VPN bağlantısı — split tunnel ve always-on destekli.
  • Autonomous DEM: Dijital deneyim izleme ile performans sorunlarını proaktif tespit eder.

Prisma Access Bileşenleri

1. GlobalProtect (Mobil Kullanıcılar)

Uzaktan çalışan kullanıcılar GlobalProtect uygulaması ile Prisma Access’e bağlanır. Bağlantı kurulduğunda tüm trafik Palo Alto’nun bulut güvenlik katmanından geçer. Always-on VPN, per-app VPN ve split tunneling seçenekleri mevcuttur.

2. Remote Networks (Şube Ofisleri)

Şube ofisleri IPsec tünelleri ile Prisma Access’e bağlanır. Mevcut firewall veya SD-WAN cihazlarınız ile entegre çalışır. Traffic Steering politikaları ile hangi trafiğin Prisma Access üzerinden, hangisinin doğrudan internete gideceğini belirleyebilirsiniz.

3. Prisma Access Browser

Yönetilen ve yönetilmeyen cihazlardan güvenli web erişimi sağlayan kurumsal tarayıcı. BYOD senaryolarında aracısız (agentless) güvenlik sunar.

Yapılandırma Adımları

  1. Panorama / Strata Cloud Manager: Merkezi yönetim konsolundan infrastructure settings yapılandırılır.
  2. Service Connection: Veri merkezi veya on-premise kaynaklara bağlantı kurulur.
  3. DNS ve IP Pool: Kullanıcılara atanacak IP havuzları ve DNS sunucuları tanımlanır.
  4. Security Policy: Uygulama tabanlı güvenlik kuralları, URL filtreleme ve tehdit önleme profilleri oluşturulur.
  5. GlobalProtect Portal & Gateway: Kullanıcı kimlik doğrulama (SAML, LDAP, RADIUS) yapılandırılır.
  6. Traffic Steering: Trafiğin yönlendirilme kuralları tanımlanır (direct, via Prisma, via service connection).

İzmir’de Palo Alto ve SASE Danışmanlığı

Smyrna Bilgi Teknolojileri, Palo Alto Networks ürün ailesi konusunda deneyimli bir İzmir merkezli BT çözüm ortağıdır. Prisma Access SASE kurulumu, firewall yapılandırması, GlobalProtect VPN dağıtımı ve güvenlik denetimleri konularında profesyonel hizmet sunuyoruz. Ücretsiz güvenlik değerlendirmesi için bize ulaşın.