Referenzbereitstellung

Auto Scaling mit Check Point CloudGuard in AWS

Für automatisch skalierte und dynamisch gesicherte Web-Services in der AWS Cloud

Dieser Quick Start stellt eine Auto Scaling-Gruppe mit Check Point CloudGuard-Sicherheits-Gateways für den Schutz eines Web-Services bereit.

Check Point CloudGuard für AWS stellt erstklassige Sicherheitsfunktionen wie Zero Day Threat Protection, Deep Packet HTTPS Inspection, Intrusion Prevention System (IPS), und eine vollständige Anwendungs- und Identitätsüberwachung in der AWS Cloud bereit. Die Software schützt Komponenten in der Cloud vor Angriffen und ermöglicht zugleich sichere Verbindungen. Außerdem stellt sie die unternehmensweit einheitliche Durchsetzung von Sicherheitsrichtlinien sicher.

Bei der Bereitstellung des Quick Start können Sie optional Load Balancer, Webserver und einen vorkonfigurierten Security Management Server zur Verwaltung der Sicherheits-Gateways hinzufügen. Die Bereitstellung wird durch AWS CloudFormation-Vorlagen automatisiert und dauert etwa 30 Minuten.  

 

goodbar-checkpoint

Dieser Quick Start wurde von Check Point Software Technologies in Zusammenarbeit mit AWS entwickelt. Check Point Software Technologies ist ein
APN-Partner.

  •  Ihre Möglichkeiten
  •  Anleitung zum Bereitstellen
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Mit diesem Quick Start können Sie die folgende Auto Scaling-Umgebung von Check Point CloudGuard automatisch einrichten:

    • Eine hochverfügbare Architektur, die mindestens zwei Availability Zones umfasst.*
    • Eine Virtual Private Cloud (VPC), die gemäß den bewährten Methoden von AWS mit öffentlichen und privaten Subnetzen konfiguriert ist, damit Ihnen in AWS Ihr eigenes virtuelles Netzwerk zur Verfügung steht.*
    • Ein Internet-Gateway für den Zugang zum Internet. Dieses Gateway wird von den CloudGuard-Sicherheits-Gateways zum Senden und Empfangen von Datenverkehr verwendet.*
    • In den öffentlichen Subnetzen CloudGuard-Sicherheits-Gateways in einer Auto Scaling-Gruppe.
    • Entweder einen externen Application Load Balancer, der in der Anwendungsschicht ausgeführt wird, oder einen Network Load Balancer, der in der Transportschicht ausgeführt wird, um Datenverkehr aus dem Internet zu den CloudGuard-Sicherheits-Gateways zu leiten.
    • (Optional) In einem öffentlichen Subnetz einen vorkonfigurierten Security Management Server von CloudGuard zur Verwaltung der Sicherheits-Gateways.
    • (Optional) In den privaten Subnetzen eine Auto Scaling-Gruppe an Webservern.
    • Falls Sie Ihre Webserver-Arbeitslast bereitstellen, einen internen Application Load Balancer zum Leiten des Datenverkehrs von den Sicherheits-Gateways zu Ihrer Arbeitslast.

    *  Die Vorlage, die den Quick Start in einer bestehenden VPC bereitstellt, sorgt dafür, dass die mit Sternchen markierten Aufgaben übersprungen werden, und fordert Sie auf, die bestehende VPC-Konfiguration anzugeben.

  •  Anleitung zum Bereitstellen
  • Zum Aufbau Ihrer Check Point CloudGuard-Auto Scaling-Umgebung in AWS befolgen Sie bitte die Anweisungen im Bereitstellungshandbuch. Der Bereitstellungsprozess umfasst folgende Schritte:

    1. Wenn Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    2. Abonnieren Sie das Amazon Machine Image (AMI) für das Check Point CloudGuard-Sicherheits-Gateway und (optional) für den CloudGuard Security Management Server in AWS Marketplace. Sie können zwischen verschiedenen Lizenzierungsoptionen wählen, die Sie im Bereitstellungshandbuch finden.
    3. Starten Sie den Quick Start. Jede Bereitstellung dauert etwa 30 Minuten. Sie können zwischen zwei Optionen wählen:
    4. Testen und überprüfen Sie die Bereitstellung, indem Sie sich vergewissern, dass über die DNS-Adresse Ihres externen Application Load Balancer oder Ihres Network Load Balancer auf Ihren Web-Service zugegriffen werden kann.

    Sie können Ihre Bereitstellung individuell anpassen, indem Sie die Einstellungen für Ihre VPC und Ihre Subnetze und für Check Point CloudGuard konfigurieren. Ihre Bereitstellung kann auch den Security Management Server und Webserver mit einschließen.

  •  Kosten und Lizenzen
  • Sie sind für die Kosten der AWS-Services, die bei der Ausführung dieser Quick Start-Referenzbereitstellung verwendet werden, verantwortlich. Für die Verwendung des Quickstart entstehen keine zusätzlichen Kosten.

    Die AWS CloudFormation-Vorlagen für diesen Quick Start umfassen Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der gewählte Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenkalkulationen finden Sie auf den Seiten mit den Preisen für die von Ihnen genutzten AWS-Services. Preisänderungen sind vorbehalten.

    Dieser Quick Start erfordert Abonnements der Amazon Machine Images (AMIs) für das Check Point CloudGuard-Sicherheits-Gateway und (optional) für den CloudGuard Security Management Server. Diese Abonnements sind über AWS Marketplace erhältlich. Es können zusätzliche Kosten anfallen und zusätzliche Nutzungsbedingungen gelten.

    Sie können aus einer der folgenden Lizenzierungsoptionen für das CloudGuard-Sicherheits-Gateway wählen:

    Sie können aus einer der folgenden Lizenzierungsoptionen für den CloudGuard Security Management Server wählen:

    Um mehr als fünf Sicherheits-Gateways verwalten zu können, müssen Sie über den Vertrieb von Check Point eine BYOL-Lizenz erwerben. Falls Sie bereits eine BYOL-Lizenz besitzen, die Sie für diese Bereitstellung verwenden möchten, halten Sie sich an die Angaben in der Dokumentation von Check Point zu Auto Scaling in Amazon Web Services (AWS) im Abschnitt zu Lizenzierungen.