déploiement de référence

Citrix Web Application Firewall sur AWS

Atténuer les menaces sur vos ressources web publiques ou internes

Consulter le guide de déploiement

Cette solution partenaire déploie automatiquement Citrix Web Application Firewall (WAF) pour bénéficier d'une haute disponibilité (HA) dans le cloud Amazon Web Services (AWS). Citrix WAF est un pare-feu qui protège les sites et applications web des attaques, y compris les menaces affectant la couche applicative et les menaces du jour zéro. Positionné devant un serveur web, Citrix WAF surveille le trafic web avant qu'il n'atteigne l'application web.

Cette solution partenaire s'adresse aux utilisateurs qui souhaitent atténuer les menaces ciblant les ressources web publiques ou internes exécutées sur AWS. Utilisez cette solution partenaire pour élaborer et tester une preuve de concept, ou pour créer un déploiement de Citrix WAF hautement disponible et prêt pour la production en tant que front-end pour les applications web.

Logo cisco

Cette solution partenaire a été développée par Citrix Systems en collaboration avec AWS. Citrix Systems est un partenaire AWS.

Les administrateurs AWS Service Catalog peuvent ajouter cette architecture à leur propre catalogue.  

Utiliser dans AWS Service Catalog
  •  Votre projet de création

  • La solution partenaire met en place les éléments suivants :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.*
    • Un virtual private cloud (VPC) configuré avec deux sous-réseaux publics et quatre sous-réseaux privés conformément aux bonnes pratiques AWS.*
    • Une passerelle Internet associée au VPC, et des tables de routage associées à des sous-réseaux publics, pour permettre l'accès à Internet. Cette passerelle est utilisée par l'hôte WAF pour envoyer et recevoir du trafic. (La connexion VPN et la passerelle VPN illustrées ici ne sont pas déployées dans le cadre de la solution partenaire ; elles représentent plutôt un moyen d'établir une connexion privée au VPC.)*
    • Deux instances de Citrix WAF (principale et secondaire), une dans chaque zone de disponibilité. Elles sont désignées ensemble sous le nom de paire HA Citrix WAF.
    • Trois groupes de sécurité (non illustrés), couvrant chacun les deux zones de disponibilité et faisant office de pare-feu virtuel pour contrôler le trafic pour les instances WAF :
      • Un groupe de sécurité pour les interfaces réseau clientes.
      • Un groupe de sécurité pour les interfaces réseau serveur.
      • Un groupe de sécurité pour les interfaces réseau de gestion.
    • Dans les sous-réseaux publics :
      • Des passerelles NAT (Network Address Translation) gérées auxquelles sont associées des adresses IP élastiques pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.*
      • Une interface réseau Elastic pour l'interface réseau cliente (VIP) de l'instance Citrix WAF.
      • Un hôte bastion Linux facultatif (non illustré) dans un groupe Auto Scaling pour permettre un accès Secure Shell (SSH) entrant aux instances Amazon Elastic Compute Cloud (Amazon EC2) dans les sous-réseaux publics et privés.*
      • Une adresse IP élastique facultative (non illustrée) associée à l'interface réseau cliente de l'instance Citrix WAF principale.
    • Dans les sous-réseaux privés (deux par zone de disponibilité) :
      • Une interface réseau Elastic avec une adresse IP privée pour l'interface réseau de gestion (NSIP) de l'instance Citrix WAF.
      • Une interface réseau Elastic avec une adresse IP privée pour l'interface réseau serveur (SNIP) de l'instance Citrix WAF.
    • Des fonctions AWS Lambda pour configurer la répartition de charge et la haute disponibilité de Citrix WAF.
    • Un rôle AWS Identity and Access Management (IAM) pour contrôler de façon sécurisée l'accès aux services et ressources AWS pour vos utilisateurs. Par défaut, le déploiement crée le rôle IAM requis. Vous pouvez également fournir le vôtre.

    * Le modèle qui déploie la solution partenaire dans un VPC existant ignore les tâches marquées d'un astérisque et vous invite à indiquer la configuration de votre VPC existant.

    Architecture Quick Start pour Citrix WAF sur AWS
  •  Procédure de déploiement

  • Pour déployer Citrix WAF, suivez les instructions du guide de déploiement. Le processus de déploiement prend environ 15 minutes et comprend les étapes suivantes :

    1. Si vous n'avez pas encore de compte AWS, créez-en sur https://aws.amazon.com et connectez-vous à votre compte.
    2. Abonnez-vous à une Amazon Machine Image (AMI) Citrix WAF sur AWS Marketplace. Pour connaître les options disponibles, reportez-vous à la section Licences logicielles du guide de déploiement.
    3. Lancez la solution partenaire. Vous pouvez choisir entre les deux options ci-dessous :
    4. Testez le déploiement.

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Pour plus d'informations, consultez le guide de déploiement
  •  Coût et licences

  • Cette solution partenaire nécessite un abonnement à l'AMI Citrix WAF. Il existe deux modèles de licence : « Paiement à l'utilisation » et « Apportez votre propre licence ». Pour plus d'informations, consultez le guide de déploiement.

    Vous êtes responsable du paiement du coût des services AWS et des licences tierces utilisées lors de l'exécution de cette solution. Aucun frais supplémentaire ne vous sera facturé pour l'utilisation de la solution.

    Cette solution propose des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Astuce : après avoir déployé une solution, créez des Rapports de coût et d'utilisation AWS afin de suivre les coûts afférents à la solution. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle et agrègent les données à la fin du mois. Pour en savoir plus, consultez la section Qu'est-ce que les rapports de coût et d'utilisation AWS ?