참조 배포

Citrix Web Application Firewall on AWS

퍼블릭 또는 내부 웹 자산에 대한 위협 완화

배포 가이드 보기

이 파트너 솔루션은 고가용성(HA)을 위해 Citrix Web App Firewall(WAF)을 Amazon Web Services(AWS) 클라우드에 자동으로 배포합니다. Citrix WAF는 애플리케이션 계층 및 제로 데이 위협 등의 공격으로부터 웹 애플리케이션과 사이트를 보호하는 방화벽입니다. Citrix WAF는 웹 트래픽이 웹 애플리케이션에 도달하기 전에 모니터링하는 웹 서버 앞에 배치됩니다.

이 파트너 솔루션은 AWS에서 실행되는 퍼블릭 또는 내부 웹 자산에 대한 위협을 완화하고자 하는 사용자를 대상으로 합니다. 이 파트너 솔루션을 사용하여 개념 증명을 구축하고 테스트하거나 웹 애플리케이션의 프런트 엔드로서 Citrix WAF의 가용성이 뛰어난 프로덕션용 배포를 생성하세요.

Cisco 로고

이 파트너 솔루션은 Citrix Systems와 AWS가 공동으로 개발했습니다. Citrix Systems는 AWS 파트너입니다.

AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.  

AWS Service Catalog에서 사용
  •  구축할 내용

  • 이 파트너 솔루션은 다음을 설정합니다.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처.*
    • AWS 모범 사례에 따라 2개의 퍼블릭 서브넷과 4개의 프라이빗 서브넷으로 구성된 Virtual Private Cloud(VPC)*
    • 인터넷 액세스를 허용하기 위해 VPC에 연결된 인터넷 게이트웨이 및 퍼블릭 서브넷과 연결된 라우팅 테이블. 이 게이트웨이는 WAF 호스트가 트래픽을 송수신하는 데 사용됩니다. (여기에 표시된 VPN 연결 및 VPN 게이트웨이는 파트너 솔루션의 일부로 배포되지 않으며 대신 VPC에 비공개로 연결하는 방법을 나타냅니다.)*
    • Citrix WAF 인스턴스 2개(기본 및 보조), 가용 영역당 1개씩. 이들을 모두 Citrix WAF HA 페어라고 합니다.
    • 3개의 보안 그룹 (표시되지 않음)은 각각 2개의 가용 영역에 걸쳐 있으며 WAF 인스턴스의 트래픽을 제어하는 가상 방화벽 역할을 합니다.
      • 클라이언트 네트워크 인터페이스에 대한 보안 그룹
      • 서버 네트워크 인터페이스에 대한 보안 그룹
      • 관리 네트워크 인터페이스에 대한 보안 그룹
    • 퍼블릭 서브넷의 경우
      • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 연결된 탄력적 IP 주소가 있는 관리형 네트워크 주소 변환(NAT) 게이트웨이*
      • Citrix WAF 인스턴스의 클라이언트 네트워크 인터페이스(VIP)를 위한 탄력적 네트워크 인터페이스
      • 퍼블릭 및 프라이빗 서브넷의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 인바운드 SSH(Secure Shell) 액세스를 허용하는 Auto Scaling 그룹의 Linux 배스천 호스트(표시되지 않음)*
      • 기본 Citrix WAF 인스턴스의 클라이언트 네트워크 인터페이스에 연결된 선택적 탄력적 IP 주소(표시되지 않음)
    • 프라이빗 서브넷의 경우(가용 영역당 2개)
      • Citrix WAF 인스턴스의 관리 네트워크 인터페이스(NSIP)에 대한 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스
      • Citrix WAF 인스턴스의 서버 네트워크 인터페이스(SNIP)에 대한 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스
    • Citrix WAF 고가용성 및 로드 밸런싱을 구성하는 AWS Lambda 함수
    • AWS 서비스와 리소스에 대한 사용자 액세스를 안전하게 제어하기 위한 AWS Identity and Access Management(IAM) 역할. 기본적으로 배포 시 필요한 IAM 역할이 생성됩니다. 사용자가 직접 제공할 수도 있습니다.

    * 기존 VPC에 파트너 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.

    Citrix WAF on AWS를 위한 Quick Start 아키텍처
  •  배포 방법

  • Citrix WAF를 배포하려면 배포 안내서의 지침을 따르세요. 배포 프로세스는 15분가량 걸리며 다음 단계를 포함합니다.

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
    2. AWS Marketplace에서 Citrix WAF Amazon Machine Image(AMI)를 구독합니다. 사용 가능한 옵션은 배포 가이드의 Software licenses 섹션을 참조하세요.
    3. 파트너 솔루션을 시작합니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
    4. 배포를 테스트합니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 가이드에서 자세한 내용 보기
  •  비용 및 라이선스

  • 이 파트너 솔루션을 사용하려면 Citrix WAF AMI를 구독해야 합니다. 종량제와 기존 보유 라이선스 사용, 이렇게 2가지 라이선스 모델이 있습니다. 자세한 정보는 배포 가이드를 참조하세요.

    이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.

    이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.