AWS Quick Starts — 고객 레디 솔루션

AWS의 보안 및 분석 환경

Palo Alto Networks VM-Series 방화벽 및 Splunk Enterprise 사용

이 Quick Start는 AWS의 상호 보완 서비스와 함께 Palo Alto Networks VM 시리즈 차세대 방화벽, Splunk Enterprise 및 Palo Alto Networks App for Splunk를 사용하여 Amazon Web Services (AWS) 클라우드에 엔터프라이즈급 보안 및 분석 환경을 구축합니다.

이러한 기술은 사이버 공격으로부터의 워크로드 보호에 도움이 되고, 클라우드, 온프레미스 및 하이브리드 환경 전역의 가시성, 분석 및 보고를 제공합니다.

Palo Alto Networks VM 시리즈 차세대 방화벽은 애플리케이션 자격 증명을 기반으로 AWS의 애플리케이션 트래픽을 분류 및 제어하고, 위협 방지 정책을 적용하여 알려진 그리고 알 수 없는 사이버 위협을 차단함으로써 AWS 보안 그룹 및 웹 애플리케이션 방화벽을 보완합니다. Splunk Enterprise는 Palo Alto Networks App for Splunk를 사용하여 Palo Alto 방화벽으로부터 로그를 캡처 및 분석하여 보안 가시성을 제공합니다.

security-and-analytics_icon_crs

이 Quick Start는 Splunk and Palo Alto Networks와 AWS가 공동으로 개발하였습니다. Splunk 및 Palo Alto Networks는
APN Partners입니다.

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  리소스
  •  구축할 내용
  • Quick Start 아키텍처는 다음을 포함합니다.

    • 각 영역에 3개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷이 있는 다중 가용 영역에 걸친 VPC.*
    • 프라이빗 서브넷의 서버가 인터넷에 연결될 수 있게 해주는 네트워크 주소 변환 (NAT) 게이트웨이.*
    • 3개의 네트워크 인터페이스 (비신뢰, 신뢰 및 관리)가 있는 Auto Scaling 그룹의 VM 시리즈 방화벽 인스턴스.
    • 필요한 프로토콜 및 포트에만 액세스하도록 제한하는 인스턴스 또는 함수별 보안 그룹.
    • 방화벽 부트 스트랩 파일이 포함된 Amazon Simple Storage Service (Amazon S3) 버킷.
    • 프라이빗 서브넷의 다중 가용 영역에 걸쳐 있는 웹 서버용 Auto Scaling 그룹.
    • 공용 서브넷의 Splunk 인덱서, 검색 헤드, syslog-ng 서버, 라이선스 서버, 인덱서 클러스터 마스터 및 검색 헤드 배포자.
    • 웹 서버용 외부 및 내부 로드 밸런서 및 Splunk 인스턴스용 로드 밸런서 3개.

    * Quick Start를 기존 VPC에 배포하는 템플릿은 별표로 표시된 구성 요소를 건너 뜁니다.

  •  배포 방법
  • 다음 단계에 따라 30-45분 내에 AWS의 보안 및 분석 환경을 구축할 수 있습니다.

    1. 아직 AWS 계정이 없다면 https://aws.amazon.com에서 등록하십시오.
    2. 시작에 필요한 바이너리를 가져와서 S3 버킷에 배치하십시오.
    3. AWS Marketplace에서 Splunk Enterprise용 Amazon Machine Image (AMI)를 구독하십시오.
    4. Palo Alto Networks VM 시리즈 방화벽에 대한 라이선스를 얻으십시오. 종량 과금제 (PAYG) 옵션 사용을 권장합니다.
    5. Quick Start를 시작합니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
    6. 통합을 테스트하고 VM-Series 방화벽에 액세스 할 수 있는지 확인하십시오.
    7. (선택 사항) bootstrap.xml 파일을 사용자 지정하십시오.

    Quick Start에는 사용자가 지정할 수 있는 파라미터가 포함되어 있습니다. 예를 들어, 네트워크를 구성하거나 방화벽 및 Splunk Enterprise 설정을 사용자 지정할 수 있습니다.

  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start를 위한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 매개 변수가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하려는 각 AWS 서비스에 대한 요금 페이지를 참조하십시오.

    이 Quick Start에 배포된 Palo Alto Networks VM-Series 차세대 방화벽에는 라이선스가 필요합니다. AWS Marketplace를 통해 라이선스를 얻거나 (권장) 기존 보유 라이선스 사용 (BYOL) 옵션을 사용할 수 있습니다.

    • 종량 과금제 (PAYG): 이 옵션은 AWS Marketplace에서 직접 VM-Series Bundle 2를 배포합니다. 이 번들에는 Threat Prevention, WildFire, URL 필터링, GlobalProtect 및 Premium Support (영어로만 제작)를 VM-300 방화벽 라이선스 및 연간 구독이 포함되어 있습니다.
    • BYOL :이 옵션을 사용하면 Palo Alto Networks 판매 또는 채널 파트너와 협력하여 VM-100, VM-300, VM-500 또는 VM-700 방화벽 라이선스와 관련 구독과 지원을 포함하는 인증 코드 (라이선스)를 생성할 수 있습니다. Quick Start를 시작하기 전에 Palo Alto Networks 지원 포털에 BYOL 인증 코드를 등록해야 합니다.

    이 Quick Start는 AWS Marketplace에서 이용 가능한 Splunk Enterprise AMI에 대한 구독도 필요합니다. AMI는 Splunk Enterprise 기능에 대한 제한된 액세스를 제공하는 60일 평가판 라이선스를 제공합니다. 이 Quick Start로 생성된 환경을 최대한 활용하려면 sales@splunk.com에 문의하여 Splunk Enterprise 라이선스를 취득해야 합니다.

  •  리소스
  • 이 Quick Start 참조 배포는 솔루션 개요, AWS Competency Partners가 제작한 옵션 컨설팅 제안 및 개념 증명(PoC) 프로젝트의 AWS 공동 투자가 포함되어 있는 Solution Space의 솔루션과 관련이 있습니다. 이 리소스에 대한 추가 정보가 필요한 경우 Solution Space를 방문하십시오.