implementazione di riferimento

Citrix Web Application Firewall su AWS

Limita le minacce ai tuoi asset Web pubblici o interni

Consulta la guida all'implementazione

Questa soluzione del partner implementa automaticamente Citrix Web App Firewall (WAF) ad alta disponibilità (HA) nel cloud Amazon Web Services (AWS). Citrix WAF è un firewall che protegge i siti e le applicazioni Web dagli attacchi, incluse le minacce a livello di applicazione e zero-day. Citrix WAF viene posizionato prima di un server Web che monitora il traffico Web prima che raggiunga l'applicazione Web.

Questa soluzione del partner è destinata a utenti che desiderano mitigare le minacce ai loro asset Web pubblici o interni in esecuzione su AWS. Utilizza questa soluzione del partner per costruire e testare un proof of concept oppure creare un'implementazione ad alta disponibilità pronta per la produzione di Citrix WAF come front-end per le applicazioni Web.

logo cisco

Questa soluzione del partner è stata sviluppata da Citrix Systems in collaborazione con AWS. Citrix Systems è un partner AWS.

Gli amministratori del Catalogo dei servizi AWS possono aggiungere questa architettura al proprio catalogo.  

Utilizza in AWS Service Catalog
  •  Attività che realizzerai

  • Questa soluzione dei partner configura quanto segue:

    • Un'architettura ad alta disponibilità che si estende su due zone di disponibilità.*
    • Un Virtual Private Cloud (VPC) configurato con due sottoreti pubbliche e quattro sottoreti private in conformità con le best practice di AWS.*
    • Un gateway Internet collegato al cloud VPC e le tabelle di routing associate alle sottoreti pubbliche per consentire l'accesso a Internet. L'host WAF utilizza questo gateway per inviare e ricevere traffico. La connessione VPN e il gateway VPN mostrati qui non vengono implementati come parte della soluzione del partner; rappresentano invece un modo per connettersi privatamente al VPC.*
    • Due istanze di Citrix WAF, una primaria e l'altra secondaria, per ogni zona di disponibilità. Insieme sono dette "coppia di Citrix WAF ad alta disponibilità (HA)".
    • Tre gruppi di sicurezza (non mostrati); ognuno copre le due zone di disponibilità e funge da firewall virtuale per controllare il traffico delle istanze WAF:
      • Un gruppo di sicurezza per le interfacce di rete client.
      • Un gruppo di sicurezza per le interfacce di rete server.
      • Un gruppo di sicurezza per le interfacce di rete di gestione.
    • Nelle sottoreti pubbliche:
      • Gateway NAT (Network Address Translation) gestiti con gli indirizzi IP elastici ad essi associati che consentono l'accesso Internet in uscita alle risorse all'interno delle sottoreti private.*
      • Un'interfaccia di rete elastica per l'interfaccia di rete client VIP dell'istanza di Citrix WAF.
      • (Facoltativo) Un bastion host Linux (non mostrato) in un gruppo Auto Scaling per consentire l'accesso SSH (Secure Shell) in ingresso alle istanze di Amazon Elastic Compute Cloud (Amazon EC2) nelle sottoreti pubbliche e private.*
      • (Facoltativo) Un indirizzo IP elastico (non mostrato) collegato all'interfaccia di rete client dell'istanza Citrix WAF primaria.
    • Nelle sottoreti private (due per ogni zona di disponibilità):
      • Un'interfaccia di rete elastica con un indirizzo IP privato per l'interfaccia di rete di gestione (NSIP) dell'istanza Citrix WAF.
      • Un'interfaccia di rete elastica con un indirizzo IP privato per l'interfaccia di rete server (SNIP) dell'istanza Citrix WAF.
    • Le funzioni AWS Lambda per configurare l'alta disponibilità e il bilanciamento del carico di Citrix WAF.
    • Un ruolo AWS Identity and Access Management (IAM) per controllare in modo sicuro l'accesso ai servizi e alle risorse AWS per i propri utenti. Per impostazione predefinita, l'implementazione crea il ruolo IAM richiesto. In alternativa, è possibile fornirne uno.

    * Il modello che implementa la soluzione del partner su un VPC esistente non include i componenti contrassegnati con asterisco e richiede la configurazione del VPC esistente.

    Architettura Quick Start per Citrix WAF su AWS
  •  Come effettuare l'implementazione

  • Per implementare Citrix WAF, segui le istruzioni nella guida all'implementazione. Il processo di implementazione richiede circa 15 minuti e comprende le seguenti fasi:

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com e accedi al tuo account.
    2. Sottoscrivi un'Amazon Machine Image (AMI) per Citrix WAF nel Marketplace AWS. Per le opzioni disponibili, consulta la sezione Licenze software nella guida all'implementazione.
    3. Avvia la soluzione del partner. Puoi scegliere tra due opzioni alternative:
    4. Prova la distribuzione

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida all’implementazione
  •  Costi e licenze

  • Questa soluzione del partner richiede una sottoscrizione all'AMI Citrix WAF. Si può scegliere tra due modelli di licenza: pagamento in base al consumo e uso di licenze proprie (bring-your-own-license). Per ulteriori informazioni, consulta la guida all'implementazione.

    Verranno addebitati i costi dei servizi AWS e di qualsiasi licenza di terze parti utilizzati per eseguire questa soluzione. Non sono previsti costi aggiuntivi per l'utilizzo della soluzione.

    Questa soluzione include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione della soluzione, crea report di costi e utilizzo di AWS per monitorare i costi associati. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Inoltre, essi forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per ulteriori informazioni, consulta Che cosa sono i report di costi e utilizzo AWS?