Referenzbereitstellung

Citrix Web Application Firewall on AWS

Bedrohungen für Ihre öffentliche oder internen Web-Komponenten mindern

Bereitstellungsleitfaden anzeigen

Diese Partnerlösung stellt Citrix Web Application Firewall (WAF) für hohe Verfügbarkeit (HA) automatisch in der Amazon-Web-Services-Cloud (AWS Cloud) bereit. Citrix WAF ist eine Firewall, die Webanwendungen und Websites vor Angriffen schützt, inklusive Bedrohungen auf Anwendungs-Ebene und Zero-Day-Bedrohungen. Citrix WAF wird vor einem Webserver positioniert, der den Datenverkehr überwacht, bevor er die Webanwendung erreicht.

Diese Partnerlösung ist für Benutzer, die Bedrohungen für öffentliche oder interne Web-Komponenten mindern wollen, die auf AWS ausgeführt werden. Diese Partnerlösung eignet sich für Proof-of-Concepts oder zur Erstellung einer hochverfügbaren produktionsreifen Bereitstellung von Citrix WAF als Front-End für Web-Anwendungen.

Cisco-Logo

Diese Partnerlösung wurde von Citrix Systems in Zusammenarbeit mit AWS entwickelt. Citrix Systems ist ein AWS-Partner.

AWS-Service-Catalog-Administratoren können diese Architektur zu ihrem eigenen Katalog hinzufügen.  

Verwendung in AWS Service Catalog
  •  Ihre Möglichkeiten

  • Die Partnerlösung sieht Folgendes vor:

    • Eine hochverfügbare Architektur, die sich über zwei Availability Zones erstreckt.*
    • Eine gemäß den bewährten Methoden von AWS mit zwei öffentlichen und vier privaten Subnetzen konfigurierte Virtual Private Cloud (VPC).*
    • Ein der VPC angefügtes Internet-Gateway und öffentlichen Subnetzen zugeordnete Routing-Tabellen, um den Zugriff auf das Internet zu erlauben. Dieses Gateway wird von dem WAF-Host verwendet, um Datenverkehr zu senden und zu empfangen. (Die hier gezeigten VPN-Verbindung und VPN-Gateway, werden nicht als Teil der Partnerlösungen bereitgestellt; sie repräsentieren eine Möglichkeit, stattdessen privat mit einer VPC zu verbinden.)*
    • Zwei Instances von Citrix WAF (primär und sekundär), eine in jeder Availability Zone. Zusammen werden diese das Citrix-WAF-HA-Paar genannt.
    • Drei Sicherheitsgruppen (nicht gezeigt), wovon jede über die zwei Availability Zones erstreckt und als virtuelle Firewall fungiert, um den Datenverkehr für die WAF-Instances zu regeln:
      • Eine Sicherheitsgruppe für die Client-Netzwerk-Schnittstellen.
      • Eine Sicherheitsgruppe für die Server-Netzwerk-Schnittstellen.
      • Eine Sicherheitsgruppe für die Verwaltungs-Netzwerk-Schnittstellen.
    • In den öffentlichen Subnetzen:
      • Verwaltete Network-Address-Translation-Gateways (NAT) mit zugeordneten elastischen IP-Adressen ermöglichen den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen.*
      • Eine Elastic-Network-Schnittstelle für den Client-Network-Interface (VIP) der Citrix-WAF-Instance.
      • Ein optionaler Linux-Bastion-Host (nicht gezeigt) in einer Auto-Scaling-Gruppe, um den eingehenden Secure-Shell-Zugriff (SSH) auf Amazon-Elastic-Compute-Cloud-Instances (Amazon EC2) in öffentlichen und privaten Subnetzen zu erlauben.*
      • Eine optionale elastische IP-Adresse (nicht angezeigt), die der Client-Netzwerk-Schnittstelle der primären Citrix-WAF-Instance angefügt ist.
    • In den privaten Subnetzen (zwei pro Availability Zone):
      • Eine elastische Netzwerk-Schnittstelle mit einer privaten IP-Adresse für die Verwaltungs-Netzwerk-Schnittstelle (NSIP) der Citrix-WAF-Instance.
      • Eine elastische Netzwerk-Schnittstelle mit einer privaten IP-Adresse für die Server-Netzwerk-Schnittstelle (SNIP) der Citrix-WAF-Instance.
    • AWS-Lambda-Funktionen zum Konfigurieren von Citrix-WAF-Hochverfügbarkeit und -Lastenverteilung.
    • Eine AWS Identity und Access Management (IAM)-Rolle zur sicheren Kontrolle des Zugriffs auf AWS-Dienste und -Ressourcen für Ihre Benutzer. Standardmäßig erstellt die Bereitstellung die erforderliche IAM-Rolle. Alternativ können Sie auch Ihre eigene liefern.

    * Die Vorlage, die Partnerlösung in einer bestehenden VPC einrichtet, sorgt dafür, dass die mit Sternchen gekennzeichneten Vorgänge übersprungen werden, und fordert Sie zur Eingabe Ihrer bestehenden VPC-Konfiguration auf.

    Quick-Start-Architektur für Citrix WAF auf AWS
  •  Bereitstellungsanleitung

  • Zur Bereitstellung von Citrix WAF befolgen Sie bitte die Anweisungen in dem Bereitstellungsleitfaden. Der Bereitstellungsprozess dauert etwa 15 Minuten und umfasst die folgenden Schritte:

    1. Wenn Sie noch kein AWS-Konto haben, registrieren Sie sich unter https://aws.amazon.com und melden Sie sich bei Ihrem Konto an.
    2. Abonnieren Sie auf dem AWS Marketplace das Citrix-WAF-Amazon-Machine-Image (AMI). Verfügbare Optionen finden Sie im Abschnitt Software-Lizenzen des Bereitstellungsleitfadens.
    3. Starten Sie die Partnerlösung. Sie können zwischen Optionen wählen:
    4. Testen Sie die Bereitstellung.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Bereitstellungs-Leitfaden mit Details anzeigen
  •  Kosten und Lizenzen

  • Für diese Partnerlösung ist ein Abonnement für Citrix WAF AMI erforderlich. Es gibt zwei Lizenz-Modelle: nutzungsbasierte Zahlung und Bring-Your-Own-License. Weitere Informationen finden Sie im Bereitstellungshandbuch.

    Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.

    Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS-Kosten- und Nutzungsberichte?