Implementación de referencia
Check Point CloudGuard Auto Scaling en AWS
Servicios web escalados y protegidos de manera dinámica
Esta solución de socios implementa Check Point CloudGuard en la nube de Amazon Web Services (AWS). Check Point CloudGuard para AWS amplía el nivel de seguridad empresarial, como la protección frente a amenazas de día cero, inspección profunda de HTTPS de paquetes, sistemas de prevención de intrusiones (IPS) y conocimientos de las identidades y aplicaciones.
Cuando implemente esta solución de socios, podrá incluir equilibradores de carga, servidores web y un servidor de administración de seguridad preconfigurado para administrar las puertas de enlace.
Check Point Software Technologies desarrolló esta solución de socios en colaboración con AWS. Check Point Software Technologies es un socio de AWS.
Los administradores de AWS Service Catalog pueden agregar esta arquitectura a su propio catálogo.
-
Lo que creará
-
Cómo implementar
-
Costos y licencias
-
Lo que creará
-
Utilice esta solución de socios para configurar de manera automática el siguiente entorno de Check Point CloudGuard Auto Scaling en AWS:
- Una arquitectura con alta disponibilidad en la que se abarquen dos zonas de disponibilidad como mímino*.
- Una nube virtual privada (VPC) configurada con subredes públicas y privadas de acuerdo con las prácticas recomendadas de AWS para que se le proporcione su propia red virtual en AWS*.
- Una gateway de Internet que permita el acceso a Internet. CloudGuard Security Gateways usa esta gateway para enviar y recibir tráfico*.
- En las subredes públicas, CloudGuard Security Gateways en un grupo de Auto Scaling.
- O bien un balanceador de carga de aplicaciones externo que funcione en la capa de la aplicación o bien un balanceador de carga de red que funcione en el nivel de transporte, a los fines de direccionar el tráfico desde Internet a las gateways de seguridad de CloudGuard.
- (Opcional) En una subred pública, CloudGuard Security Management Server preconfigurado para administrar las gateways de seguridad.
- (Opcional) En las subredes privadas, un grupo de Auto Scaling de servidores web.
- Si decide implementar su carga de trabajo de servidores web, un equilibrador de carga de aplicación interno para direccionar tráfico desde las puertas de enlace de seguridad a su carga de trabajo.
* En la plantilla con la que se implementa la solución del socio en una VPC existente, se omiten las tareas marcadas con asteriscos y se le pide la configuración de su VPC existente.
-
Cómo implementar
-
Para crear el entorno de Check Point CloudGuard Auto Scaling en AWS, sigas las instrucciones de la guía de implementación. En el proceso de implementación, se incluyen los siguientes pasos:
- Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com.
- Suscríbase a la imagen de máquina de Amazon (AMI) para Check Point CloudGuard Security Gateway y (opcionalmente) CloudGuard Security Management Server en AWS Marketplace. Puede elegir entre diferentes opciones de licencia que se detallan en la guía de implementación.
- Lance la solución del socio. Cada implementación tarda alrededor de 30 minutos. Puede elegir entre dos opciones:
- Verifique que el servicio web se encuentre accesible a través de la dirección DNS del equilibrador de carga de red o de aplicaciones externo para revisar y probar la implementación.
Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.
-
Costos y licencias
-
Para esta solución de socios, es obligatorio suscribirse a las imágenes de máquina de Amazon (AMI) para Check Point CloudGuard Security Gateway y (opcionalmente) Security Management Server. Las suscripciones se encuentran disponibles a partir de AWS Marketplace, y es posible que se apliquen precios, términos y condiciones adicionales.
Para CloudGuard Security Gateway, puede elegir una de las siguientes opciones de licencia:
- CloudGuard IaaS Next-Gen Firewall con Threat Prevention y SandBlast - BYOL
- CloudGuard IaaS Next-Gen Firewall con Threat Prevention - PAYG-NGTP
- CloudGuard IaaS Next-Gen Firewall con Threat Prevention y SandBlast - PAYG-NGTX
Para CloudGuard Security Management Server, puede elegir una de las siguientes opciones de licencia:
- CloudGuard IaaS Security Management - BYOL
- CloudGuard IaaS Security Management for 25 Security Gateways - PAYG-MGMT
Para poder administrar más de 25 puertas de enlace de seguridad, debe entrar en contacto con el equipo de ventas de Check Point y comprar una licencia tipo BYOL. Si ya tiene una licencia y desea usarla para esta implementación, consulte la sección Licencias de la guía de implementación.
Usted es responsable del costo de los servicios de AWS, así como de las licencias de terceros que se utilicen, mientras se ejecuta esta solución. No se aplican cargos adicionales por el uso de la solución.
En esta solución, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo del despliegue. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambios.
Sugerencia: Después de implementar una solución, cree Informes de costo y uso de AWS para realizar el seguimiento de los costos asociados. Dichos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Suministran estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información, consulte ¿Qué son los informes de costo y uso de AWS?