implementación de referencia

Proxy web saliente de Sophos en AWS

Proxy de filtrado web saliente con Sophos OTM y Outbound Gateway

Mediante este Quick Start, se implementa automáticamente un proxy de filtrado web saliente en la nube de Amazon Web Services (AWS) con el dispositivo virtual Sophos Unified Threat Management (UTM). Además, con este Quick Start se utiliza Sophos Outbound Gateway para extender la seguridad a varias Virtual Private Cloud (VPC).

Por medio de Sophos UTM, se ofrecen varias funciones de seguridad, como firewall, prevención de intrusiones, VPN y filtrado web. Con Sophos Outbound Gateway, se ofrece una arquitectura distribuida y tolerante a errores a fin de proporcionar visibilidad, cumplimiento de políticas y escalabilidad elástica para el tráfico web saliente.

Con este Quick Start, se crea un entorno en la nube en el que puede incluir en una lista blanca las llamadas a la API de AWS sin permitir el acceso a Internet. También puede utilizar esta implementación de referencia para habilitar otros casos de uso de proxy con Sophos UTM.

logo-sophos-150

Sophos desarrolló este Quick Start en colaboración con AWS. Sophos es un
socio de APN.

  •  Lo que creará
  •  Cómo realizar la implementación
  •  Costo y licencias
  •  Lo que creará
  • La implementación se automatiza mediante una plantilla de AWS CloudFormation, con lo que se configura la red virtual y se crean los recursos de redes e instancias EC2 necesarias para la solución de proxy saliente de Sophos. Por medio de la plantilla se implementa una arquitectura de alta disponibilidad en la que se incluyen los siguientes componentes de Sophos:

    • Con el dispositivo virtual Sophos UTM 9 se puede asegurar su infraestructura en AWS. Mediante Sophos UTM, se proporcionan varias herramientas de seguridad, como Next-Gen Firewall (NGFW), Web Application Firewall (WAF), Intrusion Prevention System (IPS) y Advanced Threat Protection (ATP).
    • Con Sophos UTM Queen (Controller), se ofrece control administrativo y administración de la configuración para UTM Workers.
    • Por medio de Sophos UTM Workers, se terminan los túneles de Generic Routing Encapsulation (GRE) de las Outbound Gateways y se direcciona el tráfico mediante proxy hacia el destino, en función de la política configurada en Controller.
    • Sophos Outbound Gateway se encuentra en una zona de disponibilidad donde los clientes tienen que realizar una conexión saliente mediante el proxy.

    Para centralizar el servicio de proxy de los clientes, se implementan Queen Controller y Workers en una VPC proxy dedicada.

    Mediante este Quick Start, se implementa una VPC de la aplicación separada para los clientes del proxy. La VPC de la aplicación contiene la Outbound Gateway para que con AWS se admitan las conexiones de los clientes, las instancias de host bastión y las instancias de comprobador. Puede utilizar estas instancias para probar la funcionalidad del proxy web saliente.

    A fin de extender la arquitectura de Quick Start para incluir sus VPC y clientes existentes, agregue una Outbound Gateway en otras VPC.

  •  Cómo realizar la implementación
  • Para crear el entorno del proxy web saliente de Sophos en AWS, siga las instrucciones en la guía de implementación. En el proceso de implementación, se incluyen los siguientes pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com.
    2. En AWS Marketplace, revise y acepte los términos de la Imagen de máquina de Amazon (AMI) para Sophos UTM 9. Se encuentran disponibles dos opciones de licencias:
    3. Lance el Quick Start. La implementación toma alrededor de 20 minutos.
    4. Configure el Sophos UTM Controller.
    5. Pruebe la funcionalidad de filtrado de web saliente.
    6. (Opcional) Configure una lista blanca de URL.

    En el Quick Start, se incluyen parámetros que puede personalizar. Por ejemplo, puede cambiar los tipos de instancias y bloques de CIDR y personalizar la configuración de Sophos UTM.

  •  Costo y licencias
  • Deberá pagar el costo de los servicios de AWS que se utilicen para ejecutar esta implementación de referencia del Quick Start. No hay costos adicionales por el uso del Quick Start. Puede utilizar la Calculadora de costo mensual para ver los costos normales de las configuraciones de plantilla predeterminadas y ajustar la configuración en función de la implementación. El costo adicional de las licencias varía de acuerdo con el modelo de consumo (BYOL o por hora) y los tamaños de las instancias.

    Los precios pueden modificarse. Consulte las páginas de precios de cada servicio de AWS que utilizará en este Quick Start para obtener detalles completos.

    Esta implementación es compatible con el modelo BYOL y por hora para el software de Sophos UTM. Si ya tiene una licencia para Sophos UTM, puede seleccionar la opción de BYOL y subir el archivo de la licencia después de la implementación.

    Con este Quick Start, se lanza la Imagen de máquina de Amazon (AMI) para las instancias Controller y Worker de Sophos UTM, y las instancias de prueba del host bastión y Linux.