참조 배포

AWS의 Sophos Outbound Web Proxy

Sophos OTM 및 Outbound Gateway를 사용하는 아웃바운드 웹 필터링 프록시

이 Quick Start는 Sophos Unified Threat Management (UTM) 가상 어플라이언스를 사용하여 Amazon Web Services (AWS) 클라우드에서 아웃바운드 웹 필터링 프록시를 자동으로 배포합니다. Quick Start는 다수의 가상 프라이빗 클라우드 (VPC)로 확장하기 위하여 Sophos Outbound Gateway를 사용할 수도 있습니다.

Sophos UTM은 방화벽, 침입 방지, VPN 및 웹 필터링을 비롯한 여러 보안 기능을 제공합니다. Sophos Outbound Gateway는 아웃바운드 웹 트래픽에 대한 가시성, 정책 적용 및 탄력적인 확장성을 제공하는 분산된 내결함성 아키텍처를 제공합니다.

Quick Start는 인터넷 액세스를 허용하지 않고 AWS API 호출을 화이트리스팅할 수 있는 클라우드 환경을 빌드합니다. 또한 이 참조 배포를 사용하여 Sophos UTM에서 다른 프록시 사용 사례를 구현할 수 있습니다.

logo-sophos-150

이 Quick Start는 AWS와 Sophos가 공동으로 개발하였습니다. Sophos는
APN 파트너입니다.

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 배포는 가상 네트워크를 설정하고 Sophos 아웃바운드 프록시 솔루션에 필요한 네트워킹 리소스와 EC2 인스턴스를 생성하는 AWS CloudFormation 템플릿에 의해 자동화됩니다. 템플릿은 다음 Sophos 구성 요소가 포함된 고가용성 아키텍처를 배포합니다.

    • Sophos UTM 9 가상 어플라이언스는 AWS에서 인프라를 보호할 수 있게 합니다. Sophos UTM은 NGFW (Next-Gen Firewall), WAF (Web Application Firewall), IPS (Intrusion Prevention System) 및 ATP (Advanced Threat Protection) 등 다수의 보안 도구를 제공합니다.
    • Sophos UTM Queen (컨트롤러)은 UTM Workers에 대한 관리 제어 및 구성 관리를 제공합니다.
    • Sophos UTM Workers는 Outbound Gateways에서 Generic Routing Encapsulation (GRE) 터널을 종료하고 컨트롤러에서 구성된 정책에 따라 트래픽을 대상까지 프록시합니다.
    • Sophos Outbound Gateway는 클라이언트가 프록시를 통해 연결해야 하는 가용 영역 내에 상주합니다.

    클라이언트용 프록시 서비스를 중앙 집중화하기 위하여 Queen Controller와 Workers는 전용 프록시 VPC에 배포됩니다.

    이 Quick Start는 별도의 프록시 클라이언트용 애플리케이션 VPC를 배포합니다. 애플리케이션 VPC에는 클라이언트, 배스천 호스트 인스턴스, 테스터 인스턴스의 연결을 지원하는 AWS용 Outbound Gateway가 포함되어 있습니다. 이러한 인스턴스를 사용하여 아웃바운드 웹 프록시 기능을 테스트할 수 있습니다.

    다른 VPC에 Outbound Gateway를 추가함으로써 기존 VPCs 및 클라이언트를 포함하도록 Quick Start 아키텍처를 확장할 수 있습니다.

  •  배포 방법
  • AWS에서 Sophos 아웃바운드 웹 프록시 환경을 구축하려면, 배포 안내서의 지침을 따르십시오. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. 아직 AWS 계정이 없다면, https://aws.amazon.com에서 등록하십시오.
    2. AWS Marketplace에서 Sophos UTM 9의 Amazon Machine Image (AMI)에 대한 조건을 검토하고 동의하십시오. 두 가지 라이선싱 옵션이 있습니다.
    3. Quick Start를 시작하세요. 배포에는 약 20분이 소요됩니다.
    4. Sophos UTM Controller를 구성하십시오.
    5. 아웃바운드 웹 필터링 기능을 테스트하십시오.
    6. (선택 사항) URL 화이트리스트를 구성하십시오.

    Quick Start에는 사용자가 지정할 수 있는 파라미터가 포함되어 있습니다. 예를 들면, 인스턴스 유형 및 CIDR 블록을 변경할 수 있고, Sophos UTM 설정을 사용자가 정의할 수 있습니다.

  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다. 월 사용량 계산기를 사용하여 기본 템플릿 설정에 대한 보편적인 비용을 확인할 수 있으며, 귀하의 배포 사항에 따라 구성을 조정할 수 있습니다. 라이선스에 대한 추가 비용은 인스턴스 크기 외에도 소비 모델 (BYOL 또는 시간당)에 따라 달라집니다.

    요금은 변경될 수 있습니다. 자세한 내용은 귀하가 본 Quick Start에서 사용할 각각의 AWS 서비스에 대한 요금 페이지를 참조하십시오.

    본 배포는 Sophos UTM 소프트웨어의 BYOL 및 시간당 모델을 모두 지원합니다. 이미 Sophos UTM 라이선스가 있는 경우, 배포 후 BYOL 옵션을 선택하고 귀하의 라이선스 파일을 업로드 하시면 됩니다.

    본 Quick Start에서는 Sophos UTM Controller와 Worker 인스턴스는 물론 배스천 호스트 및 Linux 테스트 인스턴스를 위한 Amazon Machine Images (AMI)를 실행합니다.