이 파트너 솔루션은 Amazon Web Services(AWS) 클라우드에 Check Point CloudGuard를 배포합니다. Check Point CloudGuard for AWS는 제로 데이 위협 차단, 심층 패킷 HTTPS 검사, IPS(침입 차단 시스템), 애플리케이션 및 ID 인식 등과 같은 엔터프라이즈급 보안 기능을 확장합니다.
파트너 솔루션을 배포할 때 게이트웨이 관리를 위한 로드 밸런서, 웹 서버, 사전 구성된 보안 관리 서버를 포함하도록 선택할 수 있습니다.
이 파트너 솔루션은 Check Point Software Technologies와 AWS가 공동으로 개발했습니다. Check Point Software Technologies는 AWS 파트너입니다.
AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.
-
구축할 내용
-
배포 방법
-
비용 및 라이선스
-
구축할 내용
-
이 파트너 솔루션을 사용하여 AWS에 다음 Check Point CloudGuard Auto Scaling 환경을 자동으로 설정하세요.
- 최소 2개의 가용 영역에 걸쳐 있는 고가용성 아키텍처.*
- AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 가상 프라이빗 클라우드 (VPC)로 AWS에서 가상 네트워크를 제공합니다.*
- 인터넷 액세스를 제공하는 인터넷 게이트웨이. 트래픽 송수신을 위해 이 게이트웨이를 사용하는 CloudGuard Security Gateway.*
- 퍼블릭 서브넷에서, Auto Scaling 그룹의 CloudGuard Security Gateway.
- 인터넷에서 CloudGuard Security Gateway로의 경로를 설정하는 전송 레벨에서 작동하는 Network Load Balancer 또는 애플리케이션 레이어에서 작동하는 외부 Application Load Balancer.
- (선택 사항) 퍼블릭 서브넷에서, Security Gateway를 관리하기 위한 사전 구성된 CloudGuard Security Management Server.
- (선택 사항) 프라이빗 서브넷에서, 웹 서버의 Auto Scaling 그룹.
- 웹 서버의 워크로드를 배포하는 경우, Security Gateway에서 워크로드로의 트래픽 경로를 설정하기 위한 내부 Application Load Balancer.
* 기존 VPC에 파트너 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.
-
배포 방법
-
AWS에서 Check Point CloudGuard Auto Scaling 환경을 구축하려면, 배포 안내서의 지침을 따르십시오. 배포 프로세스에는 다음 단계가 포함됩니다.
- 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입합니다.
- AWS Marketplace에서 Check Point CloudGuard Security Gateway용 Amazon 머신 이미지 (AMI) 및 (선택 사항) CloudGuard Security Management Server에 가입합니다. 배포 가이드에서 자세하게 설명된 여러 라이선싱 옵션 중에서 선택할 수 있습니다.
- 파트너 솔루션을 시작합니다. 각 배포에는 약 30분이 걸립니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
- 외부 애플리케이션 또는 Network Load Balancer DNS 주소를 통해 웹 서비스에 액세스할 수 있는지를 확인하여 배포를 검토 및 테스트합니다.
Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.
-
비용 및 라이선스
-
이 파트너 솔루션을 사용하려면 Check Point CloudGuard Security Gateway용 Amazon Machine Image(AMI) 및 Security Management Server(선택 사항) 구독이 필요합니다. 구독은 AWS Marketplace에서 할 수 있으며 추가 요금 및 약관이 적용될 수 있습니다.
다음 CloudGuard Security Gateway용 라이선싱 옵션 중 하나를 선택할 수 있습니다.
- CloudGuard IaaS 차세대 방화벽, 위협 방지 및 SandBlast 포함 - BYOL
- CloudGuard IaaS 차세대 방화벽, 위협 방지 포함 - PAYG-NGTP
- CloudGuard IaaS 차세대 방화벽, 위협 방지 및 SandBlast 포함 - PAYG-NGTX
다음 CloudGuard Security Management Server용 라이선싱 옵션 중 하나를 선택할 수 있습니다.
25개 이상의 Security Gateway를 관리하려면 Check Point 영업 팀에 문의하여 BYOL 라이선스를 구입해야 합니다. 이미 라이선스를 보유하고 있고 이 배포에 사용하려는 경우, 배포 가이드의 라이선싱 섹션을 참조하세요.
이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.
이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.
팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.