Referenzbereitstellung
Auto Scaling mit Check Point CloudGuard in AWS
Skalierbare und dynamisch gesicherte Web-Services
Diese Partnerlösung stellt Check Point CloudGuard in der Cloud von Amazon Web Services (AWS) bereit. Check Point CloudGuard für AWS erweitert die Sicherheit auf Unternehmensniveau wie Zero Day Threat Protection, Deep Packet HTTPS Inspection, Intrusion Prevention System (IPS), und eine Anwendungs- und Identitätsüberwachung.
Bei der Bereitstellung der Partnerlösung können Sie optional Load Balancer, Webserver und einen vorkonfigurierten Security Management Server zur Verwaltung der Gateways hinzufügen.
Diese Partnerlösung wurde von Check Point Software Technologies in Zusammenarbeit mit AWS entwickelt. Check Point Software Technologies ist ein AWS-Partner.
AWS-Service-Catalog-Administratoren können diese Architektur zu ihrem eigenen Katalog hinzufügen.
-
Ihre Möglichkeiten
-
Bereitstellungsanleitung
-
Kosten und Lizenzen
-
Ihre Möglichkeiten
-
Mit dieser Partnerlösung können Sie die folgende Auto-Scaling-Umgebung von Check Point CloudGuard automatisch einrichten:
- Eine hochverfügbare Architektur, die mindestens zwei Availability Zones umfasst.*
- Eine Virtual Private Cloud (VPC), die gemäß den bewährten Methoden von AWS mit öffentlichen und privaten Subnetzen konfiguriert ist, damit Ihnen in AWS Ihr eigenes virtuelles Netzwerk zur Verfügung steht.*
- Ein Internet-Gateway für den Zugang zum Internet. Dieses Gateway wird von den CloudGuard-Sicherheits-Gateways zum Senden und Empfangen von Datenverkehr verwendet.*
- In den öffentlichen Subnetzen CloudGuard-Sicherheits-Gateways in einer Auto Scaling-Gruppe.
- Entweder einen externen Application Load Balancer, der in der Anwendungsschicht ausgeführt wird, oder einen Network Load Balancer, der in der Transportschicht ausgeführt wird, um Datenverkehr aus dem Internet zu den CloudGuard-Sicherheits-Gateways zu leiten.
- (Optional) In einem öffentlichen Subnetz einen vorkonfigurierten Security Management Server von CloudGuard zur Verwaltung der Sicherheits-Gateways.
- (Optional) In den privaten Subnetzen eine Auto Scaling-Gruppe an Webservern.
- Falls Sie Ihre Webserver-Arbeitslast bereitstellen, einen internen Application Load Balancer zum Leiten des Datenverkehrs von den Sicherheits-Gateways zu Ihrer Arbeitslast.
* Die Vorlage, die Partnerlösung in einer vorhandenen VPC bereitstellt, überspringt die mit Sternchen markierten Aufgaben und fordert Sie zur Eingabe Ihrer vorhandenen VPC-Konfiguration auf.
-
Bereitstellungsanleitung
-
Zum Aufbau Ihrer Check Point CloudGuard-Auto Scaling-Umgebung in AWS befolgen Sie bitte die Anweisungen im Bereitstellungshandbuch. Der Bereitstellungsprozess umfasst folgende Schritte:
- Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
- Abonnieren Sie das Amazon Machine Image (AMI) für das Check Point CloudGuard-Sicherheits-Gateway und (optional) für den CloudGuard Security Management Server in AWS Marketplace. Sie können zwischen verschiedenen Lizenzierungsoptionen wählen, die Sie im Bereitstellungshandbuch finden.
- Starten Sie die Partnerlösung. Jede Bereitstellung dauert etwa 30 Minuten. Hierbei können zwischen den folgenden beiden Optionen wählen:
- Testen und überprüfen Sie die Bereitstellung, indem Sie sich vergewissern, dass über die DNS-Adresse Ihres externen Application Load Balancer oder Ihres Network Load Balancer auf Ihren Web-Service zugegriffen werden kann.
Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.
-
Kosten und Lizenzen
-
Diese Partnerlösung erfordert Abonnements der Amazon Machine Images (AMIs) für das Check Point CloudGuard-Sicherheits-Gateway und (optional) für den CloudGuard Security Management Server. Diese Abonnements sind über AWS Marketplace erhältlich. Es können zusätzliche Kosten anfallen und zusätzliche Nutzungsbedingungen gelten.
Sie können aus einer der folgenden Lizenzierungsoptionen für das CloudGuard-Sicherheits-Gateway wählen:
- CloudGuard IaaS Next-Gen Firewall mit Threat Prevention & SandBlast - BYOL
- CloudGuard IaaS Next Gen Firewall & Threat Prevention – PAYG-NGTP
- CloudGuard IaaS Next-Gen Firewall mit Threat Prevention und SandBlast - PAYG-NGTX
Sie können aus einer der folgenden Lizenzierungsoptionen für den CloudGuard Security Management Server wählen:
- CloudGuard IaaS Security Management – BYOL
- CloudGuard IaaS Security Management für 25 Sicherheits-Gateways – PAYG-MGMT
Um mehr als 25 Sicherheits-Gateways verwalten zu können, müssen Sie über den Check Point-Vertrieb eine BYOL-Lizenz erwerben. Wenn Sie bereits über eine Lizenz verfügen und diese für diesen Einsatz verwenden möchten, lesen Sie den Abschnitt Lizenzierung in der Einsatzanleitung.
Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.
Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.
Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter Was sind AWS-Kosten- und Nutzungsberichte?
