AWS Quick Start — Solutions prêtes pour le client

Environnement de sécurité et d’analyse sur AWS

Avec le pare-feu VM-Series Palo Alto Networks et Splunk Enterprise

Ce Quick Start crée un environnement de sécurité et d'analyse d'entreprise sur le cloud Amazon Web Services (AWS) en utilisant le pare-feu Palo Alto Networks VM-Series nouvelle génération, Splunk Enterprise et l'application Palo Alto Networks pour Splunk, ainsi que des services complémentaires d'AWS.

Ces technologies vous aident à protéger vos charges de travail contre les cyberattaques et vous fournissent une visibilité, des analyses et des rapports dans les environnements cloud, sur site et hybrides.

Le pare-feu Palo Alto Networks VM-Series nouvelle génération vient compléter les groupes de sécurité AWS et les pare-feu d'application web en classifiant et contrôlant le trafic applicatif sur AWS en fonction de l'identité des applications, puis en appliquant des stratégies de prévention des menaces pour bloquer les attaques connues et non connues. Splunk Enterprise fournit une visibilité de la sécurité en capturant et analysant les journaux provenant du pare-feu Palo Alto à l'aide de l'application Palo Alto Networks pour Splunk.

security-and-analytics_icon_crs

Ce Quick Start a été développé par Splunk and Palo Alto Networks en collaboration avec AWS. Splunk et Palo Alto Networks sont des
Partenaires APN.

  •  Ce que vous allez construire
  •  Comment déployer
  •  Coût et licences
  •  Ressources
  •  Ce que vous allez construire
  • L'architecture Quick Start comprend les ressources suivante :

    • Un VPC couvrant plusieurs zones de disponibilité, avec trois sous-réseaux publics et deux sous-réseaux privés dans chaque zone.*
    • Des passerelles de traduction d'adresses réseau (NAT) permettant aux serveurs des sous-réseaux privés de se connecter à Internet.*
    • Des instances de pare-feu VM-Series dans un groupe Auto Scaling avec trois interfaces réseau : non approuvée, sécurisé et gestion.
    • Des groupes de sécurité pour chaque instance ou fonction afin de restreindre l'accès uniquement aux protocoles et ports nécessaires.
    • Un compartiment Amazon Simple Storage Service (Amazon S3) contenant les fichiers d'amorçage du pare-feu.
    • Dans les sous-réseaux privés, un groupe Auto Scaling pour les serveurs Web, couvrant plusieurs zones de disponibilité.
    • Dans les sous-réseaux publics, des indexeurs Splunk, des têtes de recherche, des serveurs syslog-ng, un serveur de licences, un maître de cluster d'indexeur et un déployeur de têtes de recherche.
    • Des équilibreurs de charge externes et internes pour les serveurs Web et trois équilibreurs de charge pour les instances Splunk.

    * Le modèle qui déploie le Quick Start dans un VPC existant ignore les composants marqués d'un astérisque.

  •  Comment déployer
  • Vous pouvez créer votre environnement de sécurité et d’analyse sur AWS en 30 à 45 minutes en suivant ces étapes :

    1. Si vous n'avez pas encore de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com.
    2. Obtenez les fichiers binaires requis pour le lancement et placez-les dans un compartiment S3.
    3. Abonnez-vous à Amazon Machine Image (AMI) pour Splunk Enterprise sur AWS Marketplace.
    4. Obtenez une licence pour le pare-feu Palo Alto Networks VM-Series. Nous vous recommandons d’utiliser l’option de paiement à l’utilisation (PAYG).
    5. Lancez le Quick Start. Vous pouvez choisir entre deux options :
    6. Testez l'intégration et vérifiez que vous pouvez accéder au pare-feu VM-Series.
    7. (Optionnel) Personnalisez le fichier bootstrap.xml.

    Le Quick Start comprend des paramètres que vous pouvez personnaliser. Par exemple, vous pouvez configurer votre réseau ou personnaliser les paramètres du pare-feu et de Splunk Enterprise.

  •  Coût et licences
  • Vous êtes responsable du coût des services AWS utilisés pendant l'exécution du déploiement de référence de ce Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire.

    Les modèles AWS CloudFormation pour ce Quick Start incluent des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tels que le type d’instance, affecteront le coût du déploiement. Pour consulter les estimations des coûts, consultez la page de tarification de chaque service AWS que vous utiliserez.

    Le pare-feu de nouvelle génération de Palo Alto Networks VM-Series déployé dans ce Quick Start nécessite une licence. Vous pouvez obtenir une licence via AWS Marketplace (recommandé) ou utiliser l'option Réutilisez vos licences (BYOL).

    • Paiement à l’utilisation (PAYG) : Cette option déploie VM-Series Bundle 2 directement du AWS Marketplace. Cet ensemble comprend une licence de pare-feu VM-300 et des abonnements annuels pour la prévention des menaces, WildFire, le filtrage d'URL, GlobalProtect et le support Premium (en anglais écrit et parlé uniquement).
    • BYOL : cette option vous permet de travailler avec les partenaires commerciaux ou de canal de Palo Alto Networks pour générer un code d'autorisation (licence) comprenant une licence de pare-feu VM-100, VM-300, VM-500 ou VM-700, ainsi que les abonnements et le support associés. Vous devez enregistrer votre code d'autorisation BYOL sur le portail de support de Palo Alto Networks avant de lancer Quick Start.

    Ce Quick Start nécessite aussi un abonnement à une AMI Splunk Enterprise, disponible sur AWS Marketplace. L’AMI fournit une licence d'évaluation de 60 jours offrant un accès limité aux fonctionnalités de Splunk Enterprise. Pour pleinement utiliser l’environnement créé par ce Quick Start après, vous devrez obtenir une licence Splunk Enterprise en contactant sales@splunk.com.

  •  Ressources
  • Ce déploiement de référence Quick Start est lié à une solution présentée dans Solution Space, qui comprend une présentation de la solution, des offres de consultation optionnelles conçues par les partenaires du programme de compétence AWS, ainsi qu'un co-investissement dans des projets de faisabilité. Pour en savoir plus sur ces ressources, consultez Solution Space.