Implementación de referencia

Citrix Web Application Firewall en AWS

Mitigue las amenazas contra sus activos web públicos o internos

Ver la guía de implementación

Esta solución de socio implementa automáticamente Citrix Web Application Firewall (WAF) para alta disponibilidad (HA) en la nube de Amazon Web Services (AWS). Citrix WAF es un firewall que protege las aplicaciones y los sitios web de ataques, entre ellos las amenazas a la capa de aplicación y de día cero. Citrix WAF está situado al frente de un servidor web que monitorea el tráfico web antes de que llegue a la aplicación web.

Esta solución de socio es para los usuarios que quieren mitigar las amenazas contra los activos web públicos o internos que se ejecutan en AWS. Utilice esta Solución de socio para crear y probar una prueba de concepto o para crear una implementación de alta disponibilidad y lista para la producción de Citrix WAF como frontend para aplicaciones web.

logotipo de cisco

Citrix Systems desarrolló esta solución de socio en colaboración con AWS. Citrix Systems es un socio de AWS.

Los administradores de AWS Service Catalog pueden agregar esta arquitectura a su propio catálogo.  

Uso en AWS Service Catalog
  •  Lo que creará

  • La solución de socios configura lo siguiente:

    • Una arquitectura con alta disponibilidad que abarca dos zonas de disponibilidad.*
    • Una Virtual Private Cloud (VPC, nube privada virtual) configurada con dos subredes públicas y cuatro privadas de acuerdo con las prácticas recomendadas de AWS.*
    • Una puerta de enlace de Internet adjunta a la VPC, y tablas de enrutamiento asociadas a subredes públicas, para permitir el acceso a Internet. El host de WAF utiliza esta puerta de enlace para enviar y recibir tráfico. (La conexión de VPN y la puerta de enlace de la VPN que se muestran aquí no se han implementado como parte de la solución de socio; en cambio, representan una forma de conectarse a la VPC de forma privada).*
    • Dos instancias de Citrix WAF (primaria y secundaria), una en cada zona de disponibilidad. En conjunto, se denominan el par de HA de Citrix WAF.
    • Tres grupos de seguridad (no mostrados), cada uno de ellos abarca las dos zonas de disponibilidad y actúa como un firewall virtual para controlar el tráfico de las instancias WAF:
      • Un grupo de seguridad para las interfaces de red del cliente.
      • Un grupo de seguridad para las interfaces de red del servidor.
      • Un grupo de seguridad para las interfaces de red de administración.
    • En las subredes públicas:
      • Gateways administradas de traducción de direcciones de red (NAT) con direcciones IP elásticas asociadas para permitir el acceso saliente a Internet de los recursos en las subredes privadas.*
      • Una interfaz de red elástica para la interfaz de red del cliente (VIP) de la instancia de Citrix WAF.
      • Un host bastión de Linux opcional (no se muestra) en un grupo de Auto Scaling para permitir el acceso de entrada mediante Secure Shell (SSH) a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) en subredes públicas y privadas.*
      • Una dirección IP elástica opcional (no se muestra) adjunta a la interfaz de red del cliente de la instancia primaria de Citrix WAF.
    • En las subredes privadas de (dos por zona de disponibilidad):
      • Una interfaz de red elástica con una dirección IP privada para la interfaz de red de administración (NSIP) de la instancia de Citrix WAF.
      • Una interfaz de red elástica con una dirección IP privada para la interfaz de red de servidor (SNIP) de la instancia de Citrix WAF.
    • Funciones de AWS Lambda para configurar la alta disponibilidad y el equilibrio de carga de Citrix WAF.
    • Un rol de AWS Identity and Access Management (IAM) para controlar de forma segura el acceso de los usuarios a los servicios y los recursos de AWS. De forma predeterminada, la implementación crea el rol de IAM necesario. Como alternativa, el usuario puede aportar el suyo.

    * En la plantilla con la que se implementa la solución de socios en una VPC existente, se omiten los componentes marcados con asteriscos y se le pide la configuración de su VPC existente.

    Arquitectura del inicio rápido de Citrix WAF en AWS
  •  Cómo implementar

  • Para implementar Citrix WAF, siga las instrucciones de la guía de implementación. El proceso de implementación tarda alrededor de 15 minutos e incluye los siguientes pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com e inicie sesión.
    2. Suscríbase a Imagen de máquina de Amazon (AMI) de Citrix WAF en AWS Marketplace. Para conocer las opciones disponibles, consulte la sección de licencias de software de la guía de implementación.
    3. Lance la solución del socio. Puede elegir entre dos opciones:
    4. Pruebe la implementación.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Consulte la guía de implementación para obtener detalles
  •  Costos y licencias

  • Esta solución de socio requiere una suscripción a la AMI de Citrix WAF. Hay dos modelos de licencia: el de pago por uso y el de traiga su propia licencia (BYOL). Para obtener más información, consulte la guía de implementación.

    Usted es responsable del costo de los servicios de AWS, así como de las licencias de terceros que se utilicen, mientras se ejecuta esta solución. No se aplican cargos adicionales por el uso de la solución.

    En esta solución, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo del despliegue. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambios.

    Sugerencia: Después de implementar una solución, cree Informes de costo y uso de AWS para realizar el seguimiento de los costos asociados. Dichos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Suministran estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información, consulte ¿Qué son los informes de costo y uso de AWS?