Referenzbereitstellung

Sophos Outbound Web Proxy in AWS

Ausgehender Internet-Filter-Proxy mit Sophos OTM und ausgehendem Gateway

Dieser Quick Start stellt automatisch einen ausgehenden Internet-Filter-Proxy in der Amazon Web Services (AWS) Cloud mithilfe der virtuellen Anwendung Sophos Unified Threat Management (UTM) bereit. Der Quick Start verwendet außerdem den Sophos Outbound Gateway, um die Sicherheit auf mehrere Virtual Private Clouds (VPCs) zu erweitern.

Sophos UTM bietet mehrere Sicherheitsfunktionen, einschließlich Firewall, Intrusion-Prevention, VPN und Internet-Filter. Sophos Outbound Gateway bietet eine verteilte, fehlertolerante Architektur, um Sichtbarkeit, Richtliniendurchsetzung und elastische Skalierbarkeit für den ausgehenden Web-Datenverkehr bereitzustellen.

Der Quick Start erstellt eine Cloud-Umgebung mit der Sie AWS-API-Aufrufe auf die Whitelist setzen können, ohne einen Internetzugriff zuzulassen. Sie können diese Bereitstellung auch nutzen, um andere Proxy-Anwendungsfälle mit Sophos UTM zu aktivieren.

logo-sophos-150

Diese Quick-Start-Version wurde von Sophos in Zusammenarbeit mit AWS entwickelt. Sophos ist ein
APN-Partner.

  •  Ihre Möglichkeiten
  •  So stellen Sie den Quick Start bereit
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Die Bereitstellung wird mithilfe einer AWS CloudFormation-Vorlage automatisiert, die das virtuelle Netzwerk einrichtet und die notwendigen Netzwerkressourcen und EC2-Instances erstellt, die für den Sophos Outbound-Proxy benötigt werden. Die Vorlage stellt eine hochverfügbare Architektur bereit, welche die folgenden Sophos-Komponenten umfasst;

    • Die virtuelle Anwendung Sophos UTM 9 hilft Ihnen, Ihre Infrastruktur in AWS zu sichern. Sophos UTM bietet mehrere Sicherheitstools wie beispielsweise Next-Gen Firewall (NGFW), Web Application Firewall (WAF), Intrusion Prevention System (IPS) und eine Advanced Threat Protection (ATP).
    • Der Sophos UTM Queen (Controller) stellt ein administratives Kontroll- und Konfigurationsmanagement für UTM Worker bereit.
    • Sophos UTM Worker schließen die Generic Routing Encapsulation (GRE)-Tunnels von den ausgehenden Gateways ab und leiten den Traffic auf Grundlage der im Controller konfigurierten Richtlinie zum Ziel.
    • Das Sophos Outbound Gateway befindet sich in einer Availability Zone, in der Clients über den Proxy eine Verbindung nach außen herstellen.

    Um den Proxy-Service für die Clients zu zentralisieren, werden Queen-Controller und -Worker in einer eigenen Proxy-VPC bereitgestellt.

    Dieser Quick Start stellt eine separate Anwendungs-VPC für die Proxy-Clients bereit. Die Anwendungs-VPC enthält das ausgehende Gateway für AWS, um die Verbindungen von den Clients, den Bastion-Host-Instances und den Test-Instances zu unterstützen. Sie können diese Instances nutzen, um die Funktion des ausgehenden Internet-Proxys zu testen.

    Sie können die Quick Start-Architektur um Ihre bestehenden VPCs und Clients erweitern, indem Sie in diesen VPCs ein ausgehendes Gateway hinzufügen.

  •  So stellen Sie den Quick Start bereit
  • Zur Erstellung Ihrer Sophos Outbound Web Proxy-Umgebung auf AWS befolgen Sie bitte die Anweisungen im Bereitstellungshandbuch. Der Bereitstellungsprozess umfasst folgende Schritte:

    1. Registrieren Sie sich unter https://aws.amazon.com für ein Amazon-Konto, falls Sie noch keines haben.
    2. Prüfen und akzeptieren Sie in AWS Marketplace die Bedingungen für das Amazon Machine Image (AMI) für Sophos UTM 9. Es stehen zwei Lizenzierungsoptionen zur Verfügung:
    3. Führen Sie den Quick Start aus. Die Einrichtung dauert ca. 20 Minuten.
    4. Konfigurieren Sie den Sophos UTM Controller.
    5. Testen Sie den ausgehende Internet-Filter.
    6. (Optional) Konfigurieren Sie eine URL-Whitelist.

    Der Quick Start umfasst Parameter, die Sie an Ihre Bedürfnisse anpassen können. So können Sie beispielsweise Instance-Typen und CDR-Blöcke ändern und die Sophos UTM-Einstellungen anpassen.

  •  Kosten und Lizenzen
  • Die Kosten der zur Ausführung dieser Quick-Start-Referenzinstallation erforderlichen AWS-Services sind allein von Ihnen zu tragen. Durch die Verwendung des Import-Tools entstehen keine zusätzlichen Kosten. Sie können den Einfachen Monatsrechner verwenden, um die üblichen Kosten für die Einstellungen der Standardvorlage einzusehen und die Konfiguration basierend auf Ihrer Bereitstellung anzupassen. Die zusätzlichen Lizenzierungskosten können sich je nach Verbrauchsmodell (BYOL oder stündliche Abrechnung) oder Instance-Größe unterscheiden.

    Preisänderungen vorbehalten. Ausführliche Informationen hierzu finden Sie auf den Seiten mit den Preisen für die im Rahmen des Quick Start genutzten AWS-Services.

    Diese Bereitstellung unterstützt sowohl das BYOL- als auch das stündliche Abrechnungsmodell für die Sophos UTM-Software. Sollten Sie bereits eine Lizenz für Sophos UTM haben, so können Sie die BYOL-Option wählen und nach der Bereitstellung Ihre Lizenzdatei hochladen.

    Dieser Quick Start startet die Amazon Machine Images (AMIs) für den Sophos UTM Controller und die Worker-Instances sowie für Bastion-Host- und Linux Test-Instances.