distribuzione di riferimento

Proxy web in uscita Sophos su AWS

Proxy web di filtraggio in uscita con Sophos UTM e Outbound Gateway

Questo Quick Start distribuisce automaticamente un proxy web di filtraggio in uscita su Amazon Web Services (AWS) Cloud, utilizzando la virtual appliance Sophos Unified Threat Management (UTM). Inoltre, il Quick Start utilizza Sophos Outbound Gateway per estendere le misure di sicurezza a diversi VPC.

Sophos UTM offre numerose misure di sicurezza, tra cui firewall, prevenzione delle intrusioni, VPN e filtraggio web. Sophos Outbound Gateway offre un'architettura distribuita dotata di tolleranza di errore per garantire visibilità, applicazione di policy e scalabilità elastica al traffico web in uscita.

Il Quick Start crea un ambiente cloud che consente di inserire chiamate API AWS in una whitelist senza consentire l’accesso a Internet. Puoi anche utilizzare questa distribuzione di riferimento per consentire altri casi d'uso del proxy con Sophos UTM.

logo-sophos-150

Questo Quick Start è stato sviluppato da Sophos in collaborazione con AWS. Sophos è un
Partner APN.

  •  Attività da completare
  •  Come effettuare la distribuzione
  •  Costi e licenze
  •  Attività da completare
  • La distribuzione è automatizzata tramite un modello AWS CloudFormation, che configura la rete virtuale e crea le risorse di rete e le istanze EC2 necessarie per la soluzione di proxy Sophos in uscita. Il modello distribuisce un’architettura a disponibilità elevata che include i seguenti componenti Sophos:

    • La virtual appliance Sophos UTM 9 ti aiuta a proteggere la tua infrastruttura in AWS. Sophos UTM offre diversi strumenti di protezione come Next-Gen Firewall (NGFW), Web Application Firewall (WAF), Intrusion Prevention System (IPS) e Advanced Threat Protection (ATP).
    • Sophos UTM Queen (Controller) fornisce capacità di controllo amministrativo e gestione di configurazione per UTM Workers.
    • I Sophos UTM Workers interrompono il traffico verso i tunnel GRE (Generic Routing Encapsulation) proveniente da Outbound Gateway e lo reinstradano verso la destinazione basata sulla policy configurata all’interno del Controller.
    • Sophos Outbound Gateway risiede all’interno di una zona di disponibilità a cui i client devono connettersi tramite proxy.

    Al fine di centralizzare il servizio proxy per i client, il Queen Controller e i Worker sono distribuiti in un VPC proxy dedicato.

    Questo Quick Start distribuisce un VPC di applicazioni per proxy client. Il VPC di applicazioni contiene l’Outbound Gateway per AWS, al fine di supportare le connessioni dai client, dalle istanze bastion host e dalle istanze tester. Puoi utilizzare queste istanze per eseguire test sulla funzionalità proxy web in uscita.

    Puoi ampliare l’architettura Quick Start in modo da includere VPC e client esistenti, aggiungendo un Outbound Gateway in altri VPC.

  •  Come effettuare la distribuzione
  • Per la creazione del tuo ambiente proxy web Sophos in uscita, segui le istruzioni nella guida alla distribuzione. Il processo di distribuzione include i seguenti passaggi:

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com.
    2. In AWS Marketplace, rivedi e accetta i termini relativi a Amazon Machine Image (AMI) per Sophos UTM 9. Sono disponibili due opzioni di licenza:
    3. Avvia il Quick Start. La distribuzione richiede circa 20 minuti.
    4. Configura il Controller Sophos UTM.
    5. Esegui il test della funzionalità di filtraggio web in uscita.
    6. (Facoltativo) Configura una whitelist degli URL.

    Il Quick Start consente di personalizzare alcuni parametri. Ad esempio, puoi modificare i tipi di istanze e di blocchi CIDR e personalizzare le impostazioni Sophos UTM.

  •  Costi e licenze
  • I costi dei servizi AWS utilizzati per eseguire questa architettura di riferimento Quick Start saranno addebitati come di norma. Non sono previsti costi aggiuntivi per l'utilizzo di Quick Start. Puoi utilizzare il Calcolatore di costo mensile per visualizzare costi tipici per impostazioni di modello predefinite e modificare la configurazione in base alla distribuzione. Costi aggiuntivi per le licenze varieranno secondo il modello in base al consumo (BYOL o orario) e alle dimensioni delle istanze.

    I prezzi sono soggetti a modifiche. Per ulteriori dettagli, consulta la pagina dei prezzi di ciascuno dei servizi AWS utilizzati in questo Quick Start.

    Questa distribuzione supporta sia il modello BYOL, sia il modello orario per il software Sophos UTM. Se disponi già di una licenza per Sophos UTM, puoi selezionare l’opzione BYOL e caricare la licenza dopo la distribuzione.

    Questo Quick Start avvia Amazon Machine Images (AMI) per le istanze Controller e Worker di Sophos UTM, così come le istanze bastion host e istanze di test Linux.