此合作伙伴解决方案在 Amazon Web Services(AWS)Cloud 上部署 Check Point CloudGaurd。适用于 AWS 的 Check Point CloudGuard 提供企业级安全性,例如零日威胁保护、HTTPS 深度包检测、入侵预防系统(IPS)以及应用程序和身份感知等。
在部署合作伙伴解决方案时,您可以选择加入负载均衡器、Web 服务器以及预先配置的用来管理网关的安全管理服务器。
此合作伙伴解决方案是由 Check Point Software Technologies 与 AWS 合作开发的。Check Point Software Technologies 是 AWS 合作伙伴。
AWS Service Catalog 管理员可以将此架构添加到他们自己的目录中。
-
构建内容
-
如何部署
-
费用和许可证
-
构建内容
-
使用此合作伙伴解决方案可在 AWS 上自动设置以下 Check Point CloudGuard Auto Scaling 环境:
- 横跨至少两个可用区的高度可用架构。*
- 一个根据 AWS 最佳实践配置有公有子网和私有子网的 Virtual Private Cloud (VPC),用于在 AWS 上为您提供您自己的虚拟网络。*
- 一个允许访问互联网的互联网网关。CloudGuard 安全网关使用此网关发送和接收流量。*
- 在公有子网中,设置 Auto Scaling 组中的 CloudGuard 安全网关。
- 在应用层运行的外部 Application Load Balancer 或在传输层运行的网络负载均衡器,用于将流量从 Internet 路由至 CloudGuard 安全网关。
- (可选)在公有子网中,设置一个预置 CloudGuard 安全管理服务器用于管理安全网关。
- (可选)在私有子网中,设置 Web 服务器的一个 Auto Scaling 组。
- 如果您选择部署 Web 服务器的工作负载,则需要一个内部应用程序负载均衡器将流量从安全网关路由至此工作负载。
* 将此合作伙伴解决方案部署到现有 VPC 中的模板会跳过标有星号的任务,并提示您使用现有 VPC 配置。
-
如何部署
-
要在 AWS 上构建 Check Point CloudGuard Auto Scaling 环境,请遵循部署指南中的说明。部署过程包括以下步骤:
- 如果您还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册。
- 在 AWS Marketplace 中订阅适用于 Check Point CloudGuard 安全网关和(可选)CloudGuard 安全管理服务器的 Amazon 系统映像 (AMI)。您可以从多个许可选项中进行选择,详见部署指南。
- 启动合作伙伴解决方案。每次部署大约需要 30 分钟。有以下两种方案可供选择:
- 通过验证是否能通过外部应用程序或网络负载均衡器 DNS 地址访问 Web 服务来查看和测试部署。
Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。
-
费用和许可证
-
此合作伙伴解决方案需要订阅适用于 Check Point CloudGuard 安全网关和(可选)安全管理服务器的亚马逊云机器镜像(AMI)。这些订阅可以从 AWS Marketplace 获得,但可能会有其他的定价、条款和条件限制。
您可以为 CloudGuard 安全网关选择以下许可选项之一:
- CloudGuard IaaS 新一代防火墙与威胁预防和 SandBlast - BYOL
- CloudGuard IaaS 新一代防火墙与威胁预防 - PAYG-NGTP
- CloudGuard IaaS 新一代防火墙与威胁预防和 SandBlast - PAYG-NGTX
您可以为 CloudGuard 安全管理服务器选择以下许可选项之一:
要管理 25 个以上的安全网关,您必须联系 Check Point 销售购买 BYOL 许可。如果您已有许可证且希望将其用于此部署,请参阅部署指南的许可部分。
您需要支付在运行此解决方案期间使用 AWS 服务和任何第三方许可证所产生的费用。使用此解决方案不会产生任何额外费用。
此解决方案包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。
提示:部署解决方案后,请创建 AWS 成本和使用情况报告,以跟踪相关成本。这些报告会将账单指标发送至您账户中的 Amazon Simple Storage Service (Amazon S3) 桶。它们根据每个月的使用情况提供成本估算,并在月末汇总数据。有关更多信息,请参阅 什么是 AWS 成本和使用情况报告?
