참조 배포

AWS의 Check Point CloudGuard Auto Scaling

AWS 클라우드의 자동 확장 및 동적 보안 웹 서비스

이 Quick Start는 Check Point CloudGuard 보안 게이트웨이의 Auto Scaling 그룹을 배포합니다.

Check Point CloudGuard for AWS는 제로데이 위협 차단, 심층 패킷 HTTPS 검사, IPS(침입 차단 시스템) 및 전체 애플리케이션 및 자격 증명 인식을 포함하는 포괄적인 엔터프라이즈급 보안 기능을 AWS 클라우드로 확장합니다. 보안 연결을 활성화하여 클라우드의 자산을 공격으로부터 보호하고 전체 조직에 일관적인 보안 정책을 시행할 수 있습니다.

Quick Start를 배포할 때 보안 게이트웨이 관리를 위한 로드 밸런서, 웹 서버 및 사전 구성된 보안 관리 서버를 포함하도록 선택할 수 있습니다. 배포는 AWS CloudFormation 템플릿을 통해 자동으로 수행되며 약 30분이 걸립니다.  

 

goodbar-checkpoint

이 Quick Start는 Check Point Software Technologies와 AWS가 공동으로 개발했습니다. Check Point Software Technologies는
APN 파트너입니다.

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start를 사용하여 AWS에 다음 Check Point CloudGuard Auto Scaling 환경을 자동으로 설정하십시오.

    • 최소 두 가용 영역에 걸쳐 있는 고가용성 아키텍처. *
    • AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 가상 프라이빗 클라우드 (VPC)로 AWS에서 가상 네트워크를 제공합니다.*
    • 인터넷 액세스를 제공하는 인터넷 게이트웨이. 트래픽 송수신을 위해 이 게이트웨이를 사용하는 CloudGuard Security Gateway.*
    • 퍼블릭 서브넷에서, Auto Scaling 그룹의 CloudGuard Security Gateway.
    • 인터넷에서 CloudGuard Security Gateway로의 경로를 설정하는 전송 레벨에서 작동하는 Network Load Balancer 또는 애플리케이션 레이어에서 작동하는 외부 Application Load Balancer.
    • (선택 사항) 퍼블릭 서브넷에서, Security Gateway를 관리하기 위한 사전 구성된 CloudGuard Security Management Server.
    • (선택 사항) 프라이빗 서브넷에서, 웹 서버의 Auto Scaling 그룹.
    • 웹 서버의 워크로드를 배포하는 경우, Security Gateway에서 워크로드로의 트래픽 경로를 설정하기 위한 내부 Application Load Balancer.

    * 기존 VPC에 Quick Start를 배포하는 템플릿에서는 별표가 표시된 작업을 건너뛰고 기존의 VPC 구성을 묻는 메시지를 표시합니다.

  •  배포 방법
  • AWS에서 Check Point CloudGuard Auto Scaling 환경을 구축하려면, 배포 안내서의 지침을 따르십시오. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. 아직 AWS 계정이 없다면 https://aws.amazon.com에서 가입합니다.
    2. AWS Marketplace에서 Check Point CloudGuard Security Gateway용 Amazon 머신 이미지 (AMI) 및 (선택 사항) CloudGuard Security Management Server에 가입합니다. 배포 안내서에서 자세하게 설명되는 여러 라이선싱 옵션 중에서 선택할 수 있습니다.
    3. Quick Start를 시작합니다. 각 배포에는 약 30분이 걸립니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
    4. 외부 애플리케이션 또는 Network Load Balancer DNS 주소를 통해 웹 서비스에 액세스할 수 있는지를 확인하여 배포를 검토 및 테스트합니다.

    배포를 사용자 지정하려면 VPC, 서브넷 및 Check Point CloudGuard 설정을 구성할 수 있습니다. 또한, 배포에 Security Management Server 및 웹 서버를 포함할 수 있습니다.

  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start를 위한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 매개 변수가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하게 될 각 AWS 서비스에 대한 요금 페이지를 참조하십시오. 요금은 변경될 수 있습니다.

    이 Quick Start의 경우 Check Point CloudGuard Security Gateway용 Amazon 머신 이미지 (AMI) 및 (선택 사항) Security Management Server에 가입해야 합니다. 가입은 AWS Marketplace에서 할 수 있으며 추가 요금 및 약관이 적용될 수 있습니다.

    다음 CloudGuard Security Gateway용 라이선싱 옵션 중 하나를 선택할 수 있습니다.

    다음 CloudGuard Security Management Server용 라이선싱 옵션 중 하나를 선택할 수 있습니다.

    26개 이상의 보안 게이트웨이를 관리하려면 Check Point 영업 팀에 문의하여 BYOL 라이선스를 구입해야 합니다. 이미 BYOL 라이선스를 보유하고 있고 이 배포에서 사용하려면 Check Point의 Amazon Web Services (AWS)에서의 Auto Scaling 설명서에서 라이선싱 섹션을 참조하십시오.