de referência de solução de parceiro

Citrix Web Application Firewall na AWS

Mitigue ameaças a seu público ou a ativos da Web internos

Visualize o guia de implantação

Esta solução de parceiro implanta automaticamente o Citrix Web App Firewall (WAF) para oferecer alta disponibilidade (HA) na Nuvem Amazon Web Services (AWS). O Citrix WAF é um firewall que protege aplicações Web e sites de ataques conhecidos ou desconhecidos, como ameaças na camada de aplicações e de dia zero. O Citrix WAF é posicionado em frente a um servidor Web, monitorando o tráfego na Web antes que ele chegue à aplicação Web.

Esta solução de parceiro é destinada a usuários que queiram mitigar ameaças a ativos Web públicos ou internos que são executados na AWS. Esta solução de parceiro é voltada a usuários que desejam construir e testar uma prova de conceito ou criar uma implantação pronta para produção altamente disponível do Citrix WAF como frontend para suas aplicações Web.

logotipo da cisco

Esta solução de parceiro foi desenvolvida pela Citrix Systems em parceria com a AWS. A Citrix Systems é um parceiro da AWS.

Os administradores do AWS Service Catalog podem adicionar esta arquitetura a seus próprios catálogos.  

Usar no AWS Service Catalog
  •  O que você criará

  • Essa solução de parceiro configura o seguinte:

    • Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.*
    • Uma Virtual Private Cloud (VPC) configurada com duas sub-redes públicas e quadro privadas, conforme as práticas recomendadas da AWS.*
    • Um gateway da Internet anexado à VPC e tabelas de rotas associadas a sub-redes públicas, permitindo acesso à Internet. Esse gateway é usado pelos hosts do WAF para enviar e receber tráfego (a conexão VPN e o gateway VPN exibidos aqui não são implantados como parte da solução de parceiro e representam um modo de se conectar à VPC de maneira privada).*
    • Duas instâncias do Citrix WAF (primária e secundária), uma em cada zona de disponibilidade. Juntas, são chamadas de par Citrix WAF HA.
    • Três grupos de segurança (não exibidos), em que cada um deles abrange as duas zonas de disponibilidade e atua como firewall virtual para controlar o tráfego para instâncias WAF:
      • Um grupo de segurança para as interfaces de rede do cliente.
      • Um grupo de segurança para as interfaces de rede do servidor.
      • Um grupo de segurança para as interfaces de rede do gerenciamento.
    • Nas sub-redes públicas:
      • Gateways gerenciados de Network Address Translation (NAT) com endereços de IP elástico para permitir o acesso de saída à Internet para recursos nas sub-redes privadas.*
      • Uma interface de rede elástica para a interface de rede do cliente (VIP) da instância do Citrix WAF.
      • Um bastion host do Linux (não exibido) opcional em um grupo do Auto Scaling para permitir acesso de entrada do SSH (Secure Shell) às instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em sub-redes públicas e privadas.*
      • Um endereço de IP elástico opcional (não exibido) anexado à interface de rede da instância primária do Citrix WAF.
    • Nas sub-redes privadas (duas por zona de disponibilidade):
      • Uma interface de rede elástica com endereço IP privado para a interface de rede do gerenciamento (NSIP) da instância do Citrix WAF.
      • Uma interface de rede elástica com endereço IP privado para a interface de rede do servidor (SNIP) da instância do Citrix WAF.
    • Funções do AWS Lambda para configurar alta disponibilidade e balanceamento de carga no Citrix WAF.
    • Uma função do AWS Identity and Access Management (IAM) para controlar com segurança o acesso dos usuários aos serviços e recursos da AWS. Por padrão, a implantação cria a função do IAM necessária. Se preferir, você pode fornecer a sua.

    * O modelo que implanta a solução de parceiro em uma VPC existente ignora os componentes marcados com asteriscos e solicita a configuração dessa VPC existente.

    Arquitetura de início rápido para Citrix WAF na AWS
  •  Como implantar

  • Para implantar o Citrix WAF, siga as instruções do guia de implementação. O processo de implantação requer aproximadamente 15 minutos e inclui as seguintes etapas:

    1. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com e acesse sua conta.
    2. Assine uma imagem de máquina da Amazon (AMI) do Citrix WAF no AWS Marketplace. Para ver mais opções disponíveis, consulte a seção Software licenses (Licenças de software) do guia de implantação.
    3. Execute a solução de parceiro. Você pode escolher entre duas opções:
    4. Teste a implantação.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

    Consulte o guia de implantação para obter detalhes
  •  Custos e licenças

  • Essa solução de parceiro exige uma assinatura do Citrix WAF AMI. Há dois modelos de licença: pagamento conforme o uso e traga a sua própria licença. Para obter mais informações, consulte o guia de implantação.

    Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.

    Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: após a implantação da solução, crie  Relatórios de custos e uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte  What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).