AWS Quick Starts – Sofort einsatzfähige Lösungen

Sicherheits- und Analyse-Umgebung in AWS

Mit einer Firewall der Palo Alto Networks VM-Serie und Splunk Enterprise

Dieser Quick Start erstellt eine Sicherheits- und Analyseumgebung für Unternehmen in der Amazon Web Services (AWS)-Cloud aus der Palo Alto Networks VM-Series Next Generation Firewall, Splunk Enterprise und der Palo Alto Networks App für Splunk sowie ergänzenden Services von AWS.

Diese Technologien helfen Ihnen, Ihre Arbeitslasten vor Cyberangriffen zu schützen. Sie bieten Transparenz, Analyse- und Berichtsfunktionen in lokalen, Cloud- und Hybridumgebungen.

Die Palo Alto Networks VM-Series Next-Generation Firewall ist eine Ergänzung zu AWS-Sicherheitsgruppen und Webanwendungs-Firewalls. Sie klassifiziert und kontrolliert Anwendungsdatenverkehr in AWS basierend auf der Identität der Anwendung und wendet Bedrohungsschutzrichtlinien an, um bekannte und unbekannte Cyberbedrohungen abzuwehren. Splunk Enterprise bietet durch Erfassen und Analysieren von Protokolldaten der Palo Alto Firewall über die Palo Alto Networks App für Splunk Sicherheitstransparenz.

security-and-analytics_icon_crs

Dieser Quick Start wurde von Splunk und Palo Alto Networks in Zusammenarbeit mit AWS entwickelt. Splunk und Palo Alto Networks sind
APN-Partner.

  •  Ihre Möglichkeiten
  •  So stellen Sie den Quick Start bereit
  •  Kosten und Lizenzen
  •  Ressourcen
  •  Ihre Möglichkeiten
  • Die Quick Start-Architektur beinhaltet die folgenden Elemente:

    • Eine VPC, die mehrere Availability Zones umfasst, mit drei öffentlichen und zwei privaten Subnetzen in jeder Zone.*
    • Network Address Translation (NAT)-Gateways, die eine Internetverbindung der Server in den privaten Subnetzen ermöglichen.*
    • Firewall-Instances der VM-Serie in einer Auto Scaling-Gruppe mit drei Netzwerkschnittstellen: Untrust, Trust und Management.
    • Sicherheitsgruppen für jede Instance und Funktion, um den Zugriff auf die notwendigen Protokolle und Ports zu beschränken.
    • Ein Amazon Simple Storage Service (Amazon S3)-Bucket, der die Firewall-Bootstrap-Dateien enthält.
    • In den privaten Subnetzen eine Auto Scaling-Gruppe für die Webserver, die sich über mehrere Availability Zones erstreckt.
    • In den öffentlichen Subnetzen Splunk-Indexer, Suchköpfe, Syslog-ng-Server, Lizenzserver, Indexer-Cluster-Master und Suchkopf-Deployer.
    • Externe und interne Load Balancer für die Internetserver und drei Load Balancer für die Splunk-Instances.

    *Bei Verwendung der Vorlage für die Bereitstellung des Quick Start in einer bestehenden VPC werden die mit einem Sternchen markierten Schritte übersprungen.

  •  So stellen Sie den Quick Start bereit
  • Ihre Sicherheits- und Analyse-Umgebung auf AWS können Sie in 30 bis 45 Minuten erstellen. Befolgen Sie dazu die folgenden Schritte:

    1. Registrieren Sie sich unter https://aws.amazon.com für ein Amazon-Konto, falls Sie noch keines haben.
    2. Rufen Sie die für den Start erforderlichen Binärdateien ab und setzen Sie sie in einen S3-Bucket.
    3. Abonnieren Sie auf dem AWS-Marketplace das AMI (Amazon Machine Image) für Splunk Enterprise.
    4. Fordern Sie eine Lizenz für die Firewall der Palo Alto Networks VM-Serie an. Wir empfehlen Ihnen, das nutzungsabhängige Pay as You Go-Modell zu nutzen.
    5. Führen Sie den Quick Start aus. Sie können zwischen Optionen wählen:
    6. Testen Sie die Einrichtung und bestätigen Sie, dass Sie auf die Firewall der VM-Serie zugreifen können.
    7. (Optional) Passen Sie die Datei bootstrap.xml an.

    Der Quick Start umfasst Parameter, die Sie an Ihre Bedürfnisse anpassen können. Beispielsweise können Sie Ihr Netzwerk konfigurieren oder die Einstellungen für Firewall und Splunk Enterprise anpassen.

  •  Kosten und Lizenzen
  • Die Kosten der zur Ausführung dieser Quick-Start-Referenzinstallation erforderlichen AWS-Dienste sind allein von Ihnen zu tragen. Für die Nutzung des Quick Starts fallen keine zusätzlichen Kosten an.

    Die AWS CloudFormation-Vorlagen für diesen Quick Start enthalten Konfigurationsparameter, die Sie individuell an Ihre Bedürfnisse anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Nähere Informationen finden Sie auf den Seiten mit den Preisen für die von Ihnen genutzten AWS-Services.

    Für die Firewall der Palo Alto Networks VM-Serie der nächsten Generation, die in diesem Quick Start bereitgestellt wird, ist eine Lizenz erforderlich. Sie können eine Lizenz über den AWS Marketplace (empfohlen) erhalten oder die Option BYOL (Bring Your Own License) nutzen.

    • Pay as you go (PAYG): Bei dieser Option wird das Bundle 2 der VM-Serie direkt über AWS Marketplace bereitgestellt. Das Bundle umfasst eine Lizenz für die VM-300-Firewall und jährliche Abonnements für Gefahrenabwehr, WildFire, URL-Filterung, GlobalProtect und Premium-Support (schriftlich und mündlich nur auf Englisch).
    • BYOL: Mit dieser Option können Sie zusammen mit den Vertriebs- oder Channel-Partnern von Palo Alto Networks einen Genehmigungscode (eine Lizenz) erstellen, die eine Lizenz für die Firewalls VM-100, VM-300, VM-500 oder VM-700 sowie die entsprechenden Abonnements und Supportdienste umfasst. Sie müssen Ihre BYOL-Genehmigung im Supportportal von Palo Alto Networks registrieren, bevor Sie mit dem Quick Start beginnen.

    Für diesen Quick Start ist außerdem ein Abonnement des Splunk Enterprise AMIerforderlich, das über den AWS Marketplace erhältlich ist. Dieser Quick Start beinhaltet eine 60-tägige Testlizenz, die eingeschränkten Zugriff auf die Funktionen von Splunk Enterprise bietet. Um die durch diesen Quick Start realisierte Umgebung im vollen Umfang nutzen zu können, müssen Sie eine Splunk Enterprise-Lizenz erwerben. Wenden Sie sich dazu bitte an sales@splunk.com.

  •  Ressourcen
  • Diese Quick-Start-Referenzinstallation steht im Zusammenhang mit einer in Solution Space präsentierten Lösung, die eine Lösungsbeschreibung, ein optionales Beratungsangebot der AWS-Kompetenzpartner und eine AWS-Beteiligung an PoC-Projekten (für den Proof of Concept) umfasst. Um mehr über diese Ressourcen zu erfahren, besuchen Sie bitte Solution Space.