参考部署

AWS 上的 Citrix Web Application Firewall

减轻对您的公有或内部网络资产的威胁

查看部署指南

此合作伙伴解决方案可自动将 Citrix Web Application Firewall(WAF)部署在 Amazon Web Services(AWS)Cloud 上以实现高可用性(HA)。Citrix WAF 是一种防火墙,可以保护 Web 应用程序和站点免受攻击,包括应用程序层和零日威胁。Citrix WAF 位于 Web 服务器前,在 Web 流量到达 Web 应用程序之前对其进行监测。

此合作伙伴解决方案适用于想要减轻对在 AWS 上运行的公有或内部 Web 资产威胁的用户。使用此合作伙伴解决方案构建并测试概念验证,或创建高度可用的生产就绪型 Citrix WAF 部署作为 Web 应用程序的前端。

cisco 徽标

此合作伙伴解决方案由 Citrix Systems 与 AWS 合作开发。Citrix Systems 是 AWS 合作伙伴

AWS Service Catalog 管理员可以将此架构添加到他们自己的目录中。 

在 AWS Service Catalog 中使用
  •  构建内容

  • 合作伙伴解决方案设置了以下内容:

    • 跨两个可用区的高度可用的架构。*
    • 一个根据 AWS 最佳实践配置有两个公有子网和四个私有子网的 Virtual Private Cloud (VPC)。*
    • 一个附加到 VPC 的互联网网关以及与公有子网关联的路由表,用于访问互联网。WAF 主机使用此网关发送和接收流量。(这里显示的 VPN 连接和 VPN 网关不是作为合作伙伴解决方案的一部分部署的;它们代表了一种连接到 VPC 的私有方式。)*
    • Citrix WAF(主要和辅助)的两个实例,每个可用区中一个。这些统称为 Citrix WAF HA 对。
    • 三个安全组(未显示),各跨越两个可用区,充当虚拟防火墙来控制 WAF 实例的流量:
      • 一个客户端网络接口安全组。
      • 一个服务器网络接口安全组。
      • 一个管理网络接口安全组。
    • 在公有子网中:
      • 带有关联弹性 IP 地址的托管网络地址转换 (NAT) 网关,允许对私有子网中的资源进行出站互联网访问。*
      • Citrix WAF 实例的客户端网络接口 (VIP) 的弹性网络接口。
      • Auto Scaling 组中的可选 Linux 堡垒主机(未显示),允许对公共子网和私有子网中的 Amazon Elastic Compute Cloud (Amazon EC2) 实例进行入站安全外壳 (SSH) 访问。*
      • 附加到主 Citrix WAF 实例的客户端网络接口的可选弹性 IP 地址(未显示)。
    • 在私有子网(每个可用区两个)中:
      • 一个具有适用于 Citrix WAF 实例的管理网络接口 (NSIP) 的私有 IP 地址的弹性网络接口。
      • 一个具有适用于 Citrix WAF 实例的服务器网络接口 (SNIP) 的私有 IP 地址的弹性网络接口。
    • 用于配置 Citrix WAF 高可用性和负载均衡的 AWS Lambda 函数。
    • 让您能够安全地控制用户对 AWS 服务和资源的访问的 AWS Identity and Access Management(IAM)角色。该部署默认创建所需 IAM 角色。或者,您也可以提供您自己的 IAM 角色。

    * 将此合作伙伴解决方案部署到现有 VPC 中的模板会跳过标有星号的组件,并提示您使用现有 VPC 配置。

    AWS 上 Citrix WAF 的 Quick Start 架构
  •  如何部署

  • 要部署 Citrix WAF,请遵循部署指南中的说明操作。部署过程大约需要 15 分钟,包括以下步骤:

    1. 如果您还没有 AWS 账户,请在 https://aws.amazon.com 上注册,并登录您的账户。
    2. 在 AWS Marketplace 中订阅 Citrix WAF 亚马逊云机器镜像(AMI)。有关可用选项,请参阅部署指南中的软件许可证部分。
    3. 启动合作伙伴解决方案。有以下两种方案可供选择:
    4. 测试部署。

    Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。  

    查看部署指南,了解详细信息
  •  费用和许可证

  • 此合作伙伴解决方案需要订阅 Citrix WAF AMI。有两种许可模式:随用随付以及自带许可。请参阅部署指南了解更多信息。

    您需要支付在运行此解决方案期间使用 AWS 服务和任何第三方许可证所产生的费用。使用此解决方案不会产生任何额外费用。

    此解决方案包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。

    提示:部署解决方案后,请创建 AWS 成本和使用情况报告,以跟踪相关成本。这些报告会将账单指标发送至您账户中的 Amazon Simple Storage Service (Amazon S3) 桶。它们根据每个月的使用情况提供成本估算,并在月末汇总数据。有关更多信息,请参阅 什么是 AWS 成本和使用情况报告?