このパートナーソリューションは、Check Point CloudGaurd を Amazon Web Services (AWS) クラウドにデプロイします。Check Point CloudGuard for AWS は、ゼロデイ脅威の保護、ディープパケット HTTPS 検査、侵入防止システム (IPS)、アプリケーションおよびアイデンティティ認識などのエンタープライズレベルのセキュリティを展開します。
パートナーソリューションをデプロイする際には、ゲートウェイを管理するために、ロードバランサー、ウェブサーバーのほか、設定済みのセキュリティ管理サーバーなどを含めることもできます。
このパートナーソリューションは、AWS とのコラボレーションのもと、Check Point Software Technologies により開発されたものです。Check Point Software Technologies は AWS パートナーです。
AWS Service Catalog の管理者は、このアーキテクチャをご自分のカタログに追加できます。
-
構築するもの
-
デプロイ方法
-
コストとライセンス
-
構築するもの
-
このパートナーソリューションを使用して、次の Check Point CloudGuard Auto Scaling 環境を AWS で自動的に設定します。
- 少なくとも 2 つのアベイラビリティーゾーンまたがる可用性の高いアーキテクチャ。*
- AWS のベストプラクティスに基づいてパブリックおよびプライベートサブネットが設定された Virtual Private Cloud (VPC)。AWS で独自の仮想ネットワークを実現します。*
- インターネットへのアクセスを提供するインターネットゲートウェイ。このゲートウェイは CloudGuard Security Gateways のトラフィックの送受信に使用します。*
- パブリックサブネット内の Auto Scaling グループに含まれる CloudGuard Security Gateways。
- アプリケーション層で動作する外部の Application Load Balancer、または、伝送レベルで動作する Network Load Balancer のいずれか。CloudGuard Security Gateways へのインターネットからのトラフィックをルーティングします。
- (オプション) パブリックサブネット内の設定済みの CloudGuard Security Management Server。Security Gateways を管理します。
- (オプション) プライベートサブネット内のウェブサーバーの Auto Scaling グループ。
- ウェブサーバーのワークロードをデプロイする場合、Security Gateways からワークロードへのトラフィックをルーティングする、内部の Application Load Balancer。
* パートナーソリューションを既存の VPC にデプロイするテンプレートは、アスタリスクが付けられたコンポーネントをスキップし、既存の VPC 設定にユーザーを誘導します。
-
デプロイ方法
-
デプロイメントガイドの指示に従って、AWS に Check Point CloudGuard Auto Scaling 環境を構築します。デプロイプロセスには、以下のステップが含まれます。
- AWS アカウントをまだお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
- AWS Marketplace で Check Point CloudGuard Security Gateway 用と CloudGuard Security Management Server (オプション) 用の Amazon Machine Image (AMI) をサブスクライブします。ライセンスにはいくつかのオプションがあります。詳細はデプロイガイドを参照してください。
- パートナーソリューションを起動します。それぞれのデプロイの所要時間は約 30 分です。次の 2 つのオプションから選択できます。
- 外部の Application Load Balancer または Network Load Balancer の DNS アドレス経由でウェブサービスにアクセスできるかを検証して、デプロイの確認とテストを行います。
Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。
-
コストとライセンス
-
このパートナーソリューションでは、Check Point CloudGuard Security Gateway と (オプション) Security Management Server 向けの Amazon マシンイメージ (AMI) のサブスクリプションが必要です。これらのサブスクリプションは AWS Marketplace で入手可能です。追加の料金、規約、条件が適用される場合があります。
CloudGuard Security Gateway 向けのライセンスには次のオプションがあります。
- CloudGuard IaaS 次世代ファイアウォールと脅威防御および SandBlast - BYOL
- CloudGuard IaaS 次世代ファイアウォールと脅威防御 - PAYG-NGTP
- CloudGuard IaaS 次世代ファイアウォールと脅威防御および SandBlast - PAYG-NGTX
CloudGuard Security Management Server 向けのライセンスには以下のオプションがあります。
- CloudGuard IaaS Security Management - BYOL
- 25 Security Gateway 対応の CloudGuard IaaS Security Management – PAYG-MGMT
26 以上の Security Gateway を管理するには、Check Point Sales に連絡して BYOL ライセンスを購入する必要があります。ライセンスを既にお持ちで、それをこのデプロイに使用したい場合は、デプロイガイドのライセンスに関するセクションを参照してください。
このソリューションの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このソリューションを使用しても追加コストは発生しません。
このソリューションには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページを参照してください。料金は変更される場合があります。
ヒント: ソリューションをデプロイした後、 AWS Cost and Usage Report を作成し、関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。詳細については、 AWS Cost and Usage Report とはを参照してください。
