参考部署

在 AWS 上部署 Deep Security

自动在 AWS 云上部署和配置 Trend Micro 的安全解决方案

本 Quick Start 使用 AWS 服务和最佳实践,自动在 AWS 上部署 Trend Micro Deep Security。

Trend Micro Deep Security 是基于主机的安全产品,通过在客户机操作系统中运行的单个代理提供了入侵检测和预防、反恶意软件、主机防火墙、文件和系统完整性监控、日志检查以及内容筛选模块。

本 Quick Start 使用 AWS CloudFormation 模板部署 Deep Security,提供两种许可模式:Per Protected Instance Hour 和 Bring Your Own License (BYOL)。您也可以使用 AWS GovCloud (US) 区域的许可选项来启动 Quick Start。

默认配置会保护用于部署 Deep Security Manager 的 VPC 中的实例。部署之后,您可以更改您的设置,以保护整个 AWS 基础设施中的实例。

Trend_Micro_200x100

此 Quick Start 是由 Trend Micro 与 AWS 合作开发的。Trend Micro 是
APN 合作伙伴

查看所有 AWS 解决方案 »
GovCloud_logo
此 Quick Start 支持 AWS GovCloud(美国)地区。
  •  构建内容
  •  如何部署
  •  费用和许可证
  •  构建内容
  • 本 Quick Start 将 Trend Micro Deep Security 部署到您的 AWS 帐户现有的 virtual private cloud (VPC) 中。在启动 Quick Start 之前,您必须创建一个 VPC(该 VPC 在不同可用区有两个私有子网),以及一个附带互联网网关的公共子网。

    本 Quick Start 部署一个 Deep Security 管理集群,会将下列组件融入到您设置的 VPC 中:

    • 在公共子网中,一个 Deep Security 公共 elastic load balancer。
    • 在公共子网中,多个 Deep Security Manager 实例。
    • 在私有子网中,一个高度可用的 Deep Security 数据库及其镜像。

    本 Quick Start 构建的架构支持 AWS 最佳实践,以实现高可用性和安全性。

    • Deep Security Manager 使用的 Amazon RDS 数据库服务器跨两个可用区(可用位置)部署,在数据库层面提供高可用性。
    • 由该模板创建的 AWS 安全组采用的配置仅支持所需的流量。

     

     

     

  •  如何部署
  • 要在 AWS 中构建 Trend Micro Deep Security 环境,请遵循部署指南中的说明。部署过程包括以下步骤:

    1. 如果还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册,并设置您的 VPC。VPC 在不同可用区必须有两个私有子网,以及一个附带互联网网关的公共子网。
    2. 订阅 Deep Security,选择 Per Protected Instance HourBYOL 许可选项。
    3. 为您选择的许可选项启用 Quick Start。每次部署所用的时间不到一个小时。有以下四种方案可供选择:
    4. 进入 Deep Security Manager 控制台。
    5. 部署代理,以保护您的实例。
  •  费用和许可证
  • 您需要支付在运行此 Quick Start 的参考部署期间使用 AWS 服务所产生的费用。使用此 Quick Start 无需额外付费。根据要保护的实例的数量,Quick Start 所创建资源的费用有所不同。价格可能有所变化。请参阅本 Quick Start 中您要使用的各项 AWS 服务的定价页面,了解完整的详细信息。

    因为本 Quick Start 使用了来自 AWS Marketplace 的 AMI,所以在启用 Quick Start 之前,您必须先订阅适用于 AWS Marketplace 的 Trend Micro Deep Security。有两个可用的许可选项:

    此 Quick Start 旨在支持部署多达 2,000 个受保护的实例。如果您要保护超过 2,000 个实例,请联系 aws@trendmicro.com 免费获得有关更多部署选项的协助。