AWS Quick Start – Soluzioni pronte per il cliente

Ambiente di sicurezza e analisi in AWS

Con firewall VM-series Palo Alto Networks e Splunk Enterprise

Questo Quick Start crea un ambiente di sicurezza e analisi di alto livello nel Cloud Amazon Web Services (AWS) utilizzando il firewall di nuova generazione VM-Series Palo Alto Networks, Splunk Enterprise e l'applicazione Palo Alto Networks per Splunk, insieme a servizi complementari di AWS.

Queste tecnologie ti aiutano a proteggere i carichi di lavoro dagli attacchi informatici e offrono visibilità, analisi e reportistica tra i diversi ambienti cloud, locali e ibridi.

Il firewall di nuova generazione VM-Series Palo Alto Networks va a integrare i gruppi di sicurezza AWS e i firewall delle applicazioni Web classificando e controllando il traffico delle applicazioni in AWS sulla base dell'identità dell'applicazione, applicando poi le policy di prevenzione delle minacce per bloccare minacce informatiche note e ignote. Splunk Enterprise fornisce visibilità sulla sicurezza mediante l'acquisizione e l'analisi dei log del firewall Palo Alto con l'ausilio dell'applicazione Palo Alto Networks per Splunk.

security-and-analytics_icon_crs

Questo Quick Start è stato sviluppato da Splunk e Palo Alto Networks in collaborazione con AWS. Splunk e Palo Alto Networks sono
partner APN.

  •  Attività da completare
  •  Come effettuare la distribuzione
  •  Costi e licenze
  •  Risorse
  •  Attività da completare
  • Questa architettura di Quick Start include quanto segue:

    • Un VPC che si estende su più zone di disponibilità, con tre sottoreti pubbliche e due private in ciascuna zona.*
    • Gateway NAT (Network Address Translation) che consentono ai server nelle sottoreti private di connettersi a Internet.*
    • Istanze firewall VM-series in un gruppo Auto Scaling con tre interfacce di rete: non attendibile, attendibile e gestione.
    • Gruppi di sicurezza per ogni istanza o funzione per limitare l’accesso solo ai protocolli o alle porte necessari.
    • Un bucket di Amazon Simple Storage Service (Amazon S3) che contiene i file di bootstrap del firewall.
    • Nelle sottoreti private, un gruppo Auto Scaling per i server Web che si estende su più zone di disponibilità.
    • Nelle sottoreti pubbliche, indexer Splunk, teste di ricerca, server syslog-ng, server di licenza, cluster indexer principale e distributore di teste di ricerca.
    • Sistemi di bilanciamento del carico interni ed esterni per server Web e tre sistemi di bilanciamento del carico per le istanze Splunk.

    * Il modello che distribuisce il Quick Start sul VPC esistente non include i componenti contrassegnati con un asterisco.

  •  Come effettuare la distribuzione
  • Puoi creare il tuo ambiente di sicurezza e analisi in AWS in 30-45 minuti attenendoti alle fasi seguenti:

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com.
    2. Ottieni file binari richiesti per il lancio e collocali in un bucket S3.
    3. Abbonati ad Amazon Machine Image (AMI) per Splunk Enterprise in AWS Marketplace.
    4. Ottieni una licenza per il firewall VM-series Palo Alto Networks. Si raccomanda l’utilizzo dell’opzione di pagamento a consumo (PAYG).
    5. Avvia il Quick Start. Puoi scegliere tra due opzioni:
    6. Testa l’integrazione e conferma che puoi accedere al firewall VM-series.
    7. (Opzionale) Personalizza il file bootstrap.xml.

    Il Quick Start consente di personalizzare alcuni parametri. Ad esempio, puoi configurare la tua rete o personalizzare le impostazioni di firewall e Splunk Enterprise.

  •  Costi e licenze
  • I costi dei servizi AWS utilizzati per eseguire questa architettura di riferimento Quick Start saranno addebitati come di norma. Non sono previsti costi aggiuntivi per l'utilizzo di Quick Start.

    I modelli di AWS CloudFormation per questo Quick Start includono parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, avranno un impatto sul costo della distribuzione. Consulta la pagina dei prezzi di ciascuno dei servizi AWS in uso per ulteriori informazioni.

    Il firewall di nuova generazione VM-series Palo Alto Networks distribuito in questo Quick Start richiede una licenza. Puoi ottenere una licenza tramite AWS Marketplace (opzione raccomandata) o utilizzare l’opzione Bring Your Own License (BYOL).

    • Pagamento a consumo (PAYG): questa opzione distribuisce il bundle VM-series 2 direttamente da AWS Marketplace. Questo bundle include una licenza firewall VM-300 e abbonamenti annuali per prevenzione delle minacce, WildFire, filtraggio di URL, GlobalProtect e Premium Support (solo inglese scritto e parlato).
    • BYOL: questa opzione consente di lavorare con partner di vendita o di canale di Palo Alto Networks per generare un codice di autorizzazione (licenza) che include licenze firewall VM-100, VM-300, VM-500 o VM-700, oltre agli abbonamenti e al supporto associati. È necessario registrare il tuo codice di autorizzazione BYOL sul portale di supporto di Palo Alto Networks prima di avviare il Quick Start.

    Questo Quick Start richiede inoltre un abbonamento all’AMI Splunk Enterprise, disponibile da AWS Marketplace. L’AMI offre una licenza di prova di 60 giorni che fornisce accesso limitato alle caratteristiche di Splunk Enterprise. Per utilizzare appieno l’ambiente creato da questo Quick Start, è necessario ottenere una licenza Splunk Enterprise contattando sales@splunk.com.

  •  Risorse
  • Questa distribuzione di riferimento di Quick Start è relativa a una soluzione presente in Solution Space che include una descrizione della soluzione, offerte di consulenza opzionali realizzate dai partner del programma AWS Competency Program e co-investimento AWS in progetti proof of concept (PoC). Per maggiori informazioni su queste risorse, visita Solution Space.