implementación de referencia

Check Point CloudGuard Auto Scaling en AWS

Para tener servicios web protegidos de manera dinámica y cuya escala se ajuste automáticamente en la nube de AWS

Con el Quick Start se implementa un grupo de Auto Scaling de gateways de seguridad de Check Point CloudGuard con el fin de proteger un servicio web.

Check Point CloudGuard para AWS amplía el nivel de seguridad empresarial integral, mediante la incorporación a la nube de AWS de protección frente a amenazas de día cero, inspección profunda de HTTPS de paquetes, sistema de prevención de intrusiones (IPS) y un completo conocimiento de las identidades y aplicaciones. Se protegen los recursos en la nube de ataques y, simultáneamente, se pone a disposición una conectividad segura. Además, es posible aplicar políticas de seguridad uniformes en toda su organización.

Cuando implemente el Quick Start, podrá incluir balanceadores de carga, servidores web y un servidor de administración de seguridad preconfigurado para administrar las gateways de seguridad. La implementación se realiza de forma automatizada mediante plantillas de AWS CloudFormation y demora unos 30 minutos.  

 

goodbar-checkpoint

Check Point Software Technologies desarrolló este Quick Start en colaboración con AWS. Check Point Software Technologies es un
socio de APN.

  •  Lo que creará
  •  Cómo realizar la implementación
  •  Costo y licencias
  •  Lo que creará
  • Utilice este Quick Start para configurar de manera automática el siguiente entorno de Check Point CloudGuard Auto Scaling en AWS:

    • Una arquitectura con alta disponibilidad en la que se abarquen dos zonas de disponibilidad como mímino*.
    • Una nube virtual privada (VPC) configurada con subredes públicas y privadas de acuerdo con las prácticas recomendadas de AWS para que se le proporcione su propia red virtual en AWS*.
    • Una gateway de Internet que permita el acceso a Internet. CloudGuard Security Gateways usa esta gateway para enviar y recibir tráfico*.
    • En las subredes públicas, CloudGuard Security Gateways en un grupo de Auto Scaling.
    • O bien un balanceador de carga de aplicaciones externo que funcione en la capa de la aplicación o o bien un balanceador de carga de red que funcione en el nivel de transporte, a los fines de direccionar el tráfico desde Internet a las gateways de seguridad de CloudGuard.
    • (Opcional) En una subred pública, CloudGuard Security Management Server preconfigurado para administrar las gateways de seguridad.
    • (Opcional) En las subredes privadas, un grupo de Auto Scaling de servidores web.
    • Si decide implementar su carga de trabajo de servidores web, un balanceador de carga de aplicaciones interno para direccionar tráfico desde las gateways de seguridad a su carga de trabajo.

    * Mediante la plantilla con la que se implementa el Quick Start en una VPC existente, se omiten las tareas marcadas con asteriscos y se le pide la configuración de su VPC.

  •  Cómo realizar la implementación
  • Para crear el entorno de Check Point CloudGuard Auto Scaling en AWS, sigas las instrucciones de la guía de implementación. En el proceso de implementación, se incluyen los siguientes pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com.
    2. Suscríbase a la imagen de máquina de Amazon (AMI) para Check Point CloudGuard Security Gateway y (opcionalmente) CloudGuard Security Management Server en AWS Marketplace. Puede elegir entre diferentes opciones de licencia que se detallan en la guía de implementación.
    3. Inicie el Quick Start. Cada implementación demora alrededor de 30 minutos. Puede elegir entre dos opciones:
    4. Verifique que el servicio web se encuentre accesible a través de la dirección DNS del balanceador de carga de red o de aplicaciones externo para revisar y probar la implementación.

    Si desea personalizar su implementación, puede configurar los ajustes de la VPC, las subredes y Check Point CloudGuard. También puede incluir Security Management Server y servidores web en la implementación.

  •  Costo y licencias
  • Deberá pagar el costo de los servicios de AWS que se utilicen para ejecutar esta implementación de referencia del Quick Start. No hay costos adicionales por el uso del Quick Start.

    En las plantillas de AWS CloudFormation para este Quick Start, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, influyen en el costo de la implementación. Consulte las páginas de precios de cada servicio de AWS que utilizará para obtener estimaciones de costos. Los precios pueden modificarse.

    Para este Quick Start, es obligatorio suscribirse a las imágenes de máquina de Amazon (AMI) para Check Point CloudGuard Security Gateway y (opcionalmente) Security Management Server. Las suscripciones se encuentran disponibles a partir de AWS Marketplace, y es posible que se apliquen precios, términos y condiciones adicionales.

    Para CloudGuard Security Gateway, puede elegir una de las siguientes opciones de licencia:

    Para CloudGuard Security Management Server, puede elegir una de las siguientes opciones de licencia:

    Para poder administrar más de cinco gateways de seguridad, debe entrar en contacto con el equipo de ventas de Check Point y comprar una licencia tipo BYOL. Si ya tiene una licencia tipo BYOL y desea usarla en esta implementación, vaya a la sección sobre licencias de la documentación de Auto Scaling in Amazon Web Services (AWS) de Check Point.