implementazione di riferimento
Scalabilità automatica di Check Point CloudGuard su AWS
Servizi Web dinamicamente scalabili e sicuri
Questa soluzione del partner implementa Check Point CloudGuard nel cloud Amazon Web Services (AWS). Check Point CloudGuard per AWS estende la sicurezza aziendale completa, compresa la protezione dalle minacce zero-day, l'ispezione HTTPS deep packet, il sistema di prevenzione dalle intrusioni (IPS) e la consapevolezza completa delle applicazioni e delle identità.
Quando viene implementata questa soluzione del partner, puoi scegliere di includere i sistemi di bilanciamento del carico, i server Web e un server di gestione della sicurezza preconfigurato per gestire i gateway di sicurezza.
Questa soluzione del partner è stata sviluppata da Check Point Software Technologies in collaborazione con AWS. Check Point Software Technologies è un partner AWS.
Gli amministratori di AWS Service Catalog possono aggiungere questa architettura al proprio catalogo.
-
Attività che realizzerai
-
Come effettuare l'implementazione
-
Costi e licenze
-
Attività che realizzerai
-
Usa questa soluzione del partner per configurare automaticamente l'ambiente a scalabilità automatica di Check Point CloudGuard su AWS:
- Un'architettura ad elevata disponibilità che comprende almeno due zone di disponibilità.*
- Un cloud privato virtuale (VPC) configurato con sottoreti pubbliche e private secondo le best practice AWS, per create la tua rete virtuale in AWS.*
- Un gateway Internet per offrire accesso a Internet. Questo gateway è utilizzato dai gateway di sicurezza CloudGuard per inviare e ricevere traffico.*
- Nelle sottoreti pubbliche, i gateway di sicurezza CloudGuard in un gruppo Auto Scaling.
- Sia un Application Load Balancer esterno che opera a livello dell'applicazione sia un Network Load Balancer che opera a livello del trasporto, per instradare il traffico da Internet ai gateway di sicurezza CloudGuard.
- (Facoltativo) In una sottorete pubblica, un server di gestione della sicurezza CloudGuard preconfigurato, per gestire i gateway di sicurezza.
- (Facoltativo) Nelle sottoreti private, un gruppo Auto Scaling di server Web.
- Se scegli di distribuire il tuo carico di lavoro di server Web, un Application Load Balancer interno, per instradare il traffico dai gateway di sicurezza al tuo carico di lavoro.
* Il modello che implementa la soluzione del partner su un VPC esistente non include le attività contrassegnate con asterisco e richiede la configurazione del VPC esistente.
-
Come effettuare l'implementazione
-
Per creare un ambiente Check Point CloudGuard Auto Scaling in AWS, segui le istruzioni nella guida alla distribuzione. Il processo di distribuzione include questi passaggi:
- Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com.
- Iscriviti alle Amazon Machine Image (AMI) per il gateway di sicurezza Check Point CloudGuard e (a scelta) al server di gestione CloudGuard in AWS Marketplace. Puoi scegliere fra diverse opzioni di licenza che sono descritte in modo dettagliato nella guida all'implementazione.
- Avvia la soluzione del partner. Ciascuna implementazione richiede circa 30 minuti. Puoi scegliere tra due opzioni:
- Analizza e testa l'implementazione verificando che il tuo servizio Web sia accessibile tramite l'applicazione esterna o l'indirizzo DNS del Network Load Balancer.
Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.
-
Costi e licenze
-
Questa soluzione del partner richiede le sottoscrizioni alle Amazon Machine Image (AMI) per il gateway di sicurezza Check Point CloudGuard e (a scelta) al server di gestione della sicurezza. Queste sottoscrizioni sono disponibili nel Marketplace AWS e possono comportare altri prezzi, termini e condizioni.
Puoi scegliere una delle opzioni di licenza seguenti per il gateway di sicurezza CloudGuard:
- Firewall CloudGuard IaaS di nuova generazione con CloudGuard IaaS di nuova generazione - BYOL
- Firewall con prevenzione delle minacce CloudGuard IaaS di nuova generazione - PAYG-NGTP
- Firewall con prevenzione delle minacce e SandBlast CloudGuard IaaS di nuova generazione - PAYG-NGTX
Puoi scegliere una delle opzioni di licenza seguenti per il server di gestione della sicurezza CloudGuard:
- Gestione della sicurezza CloudGuard IaaS - BYOL
- Gestione della sicurezza CloudGuard IaaS per 25 gateway di sicurezza - PAYG-MGMT
Per gestire più di 25 gateway di sicurezza, devi acquistare una licenza BYOL contattando l'ufficio commerciale di Check Point Se si dispone già di una licenza e si desidera utilizzarla per questa distribuzione, consulta la sezione Licenze della guida all'implementazione.
Verranno addebitati i costi dei servizi AWS e di qualsiasi licenza di terze parti utilizzati per eseguire questa soluzione. Non sono previsti costi aggiuntivi per l'utilizzo della soluzione.
Questa soluzione include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.
Suggerimento: dopo l'implementazione della soluzione, crea report di costi e utilizzo di AWS per monitorare i costi associati. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Inoltre, essi forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per ulteriori informazioni, consulta Che cosa sono i report di costi e utilizzo AWS?