déploiement de référence
Auto Scaling Check Point CloudGuard sur AWS
Services Web sécurisés et mis à l'échelle de manière dynamique
Cette solution partenaire déploie Check Point CloudGuard sur le cloud Amazon Web Services (AWS). Check Point CloudGuard pour AWS développe une sécurité d'entreprise, comme la protection contre les menaces « zero-day », l'inspection HTTPS approfondie des paquets, le système de prévention d'intrusion et la reconnaissance de l'identité et des applications.
Lorsque vous déployez cette solution partenaire, vous pouvez choisir d'inclure des équilibreurs de charge, des serveurs web et un serveur de gestion de la sécurité préconfiguré pour gérer les passerelles.
Cette solution partenaire a été développé par Check Point Software Technologies en collaboration avec AWS. Check Point Software Technologies est un partenaire AWS.
Les administrateurs AWS Service Catalog peuvent ajouter cette architecture à leur propre catalogue.
-
Votre projet de création
-
Procédure de déploiement
-
Coût et licences
-
Votre projet de création
-
Utilisez cette solution partenaire pour configurer automatiquement l'environnement Auto Scaling Check Point CloudGuard suivant sur AWS :
- Une architecture hautement disponible couvrant au moins deux zones de disponibilité.*
- Un virtual private cloud (VPC) configuré avec des sous-réseaux publics et privés conformément aux bonnes pratiques AWS, afin de disposer de votre propre réseau virtuel sur AWS.*
- une passerelle Internet pour permettre l'accès à Internet. Cette passerelle est utilisée par les passerelles CloudGuard Security pour envoyer et recevoir du trafic.*
- Dans les sous-réseaux publics, des passerelles CloudGuard Security dans un groupe Auto Scaling.
- Un Application Load Balancer externe fonctionnant au niveau de la couche application ou un Network Load Balancer fonctionnant au niveau du transport, pour acheminer le trafic depuis Internet vers les passerelles CloudGuard Security.
- (Optionnel) Dans un sous-réseau public, un serveur CloudGuard Security Management préconfiguré, pour gérer les passerelles de sécurité.
- (Optionnel) Dans les sous-réseaux privés, un groupe Auto Scaling de serveurs Web.
- Si vous choisissez de déployer votre charge de travail de serveurs Web, un Application Load Balancer interne, pour acheminer le trafic des passerelles de sécurité vers votre charge de travail.
* Le modèle qui déploie la solution partenaire dans un VPC existant ignore les tâches marquées d'un astérisque et vous demande d'indiquer la configuration de votre VPC existant.
-
Procédure de déploiement
-
Pour créer votre environnement Auto Scaling Check Point CloudGuard sur AWS, suivez les instructions du guide de déploiement. Le processus de déploiement comprend les étapes suivantes :
- Si vous n'avez pas encore de compte AWS, créez-en à l'adresse https://aws.amazon.com.
- Abonnez-vous à Amazon Machine Image (AMI) pour Check Point CloudGuard Security Gateway et (en option) CloudGuard Security Management Server sur AWS Marketplace. Vous pouvez choisir parmi plusieurs options de licence détaillées dans le guide de déploiement.
- Lancez la solution partenaire. Chaque déploiement prend environ 30 minutes. Vous pouvez choisir l’une des deux options ci-dessous :
- Vérifiez et testez le déploiement en vérifiant que votre service Web est accessible via l'adresse DNS externe de l'application ou du Network Load Balancer.
Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.
-
Coût et licences
-
Cette solution partenaire exige des abonnements à Amazon Machine Image (AMI) pour Check Point CloudGuard Security Gateway et (en option) Security Management Server. Ces abonnements sont disponibles sur AWS Marketplace. Des tarifs, termes et conditions supplémentaires peuvent s'appliquer.
Vous pouvez choisir l'une des options de licence suivantes pour CloudGuard Security Gateway :
- Pare-feu de nouvelle génération CloudGuard IaaS avec prévention des menaces et SandBlast - Licence à fournir
- Pare-feu de nouvelle génération CloudGuard IaaS avec prévention des menaces - PAYG-NGTP
- Pare-feu de nouvelle génération CloudGuard IaaS avec prévention de menaces et SandBlast - PAYG-NGTX
Vous pouvez choisir l'une des options de licence suivantes pour CloudGuard Security Management Server :
- CloudGuard IaaS Security Management - BYOL
- CloudGuard IaaS Security Management pour 25 passerelles de sécurité - PAYG-MGMT5
Pour gérer plus de 25 passerelles de sécurité, vous devez acheter une licence BYOL en contactant le département des ventes de Check Point. Si vous disposez déjà d'une licence et que vous souhaitez l'utiliser pour ce déploiement, reportez-vous à la section Licences du guide de déploiement.
Vous êtes responsable du paiement du coût des services AWS et des licences tierces utilisées lors de l'exécution de cette solution. Aucun frais supplémentaire ne vous sera facturé pour l'utilisation de la solution.
Cette solution propose des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.
Astuce : après avoir déployé une solution, créez des Rapports de coût et d'utilisation AWS afin de suivre les coûts afférents à la solution. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle et agrègent les données à la fin du mois. Pour en savoir plus, consultez la section Qu'est-ce que les rapports de coût et d'utilisation AWS ?