參考部署

在 AWS 上部署 Check Point CloudGuard Auto Scaling

在 AWS 雲端中自動擴展及彈性保護網路服務

本快速入門會部署 Check Point CloudGuard 安全性閘道的 Auto Scaling 群組,保護網路服務的安全。

AWS 版 Check Point CloudGuard 可將全方位的企業級安全性延伸至 AWS 雲端,包括零時差威脅防護、深度封包 HTTPS 檢查、入侵預防系統 (IPS),以及完整的應用程式與身分感知功能。這能保護雲端上的資產免於遭受攻擊,同時啟用安全連線,並讓您在整個組織中強制執行一致的安全性原則。

部署快速入門時,可以選擇納入負載平衡器、網路伺服器以及預先設定的安全性管理伺服器,以管理安全性閘道。系統會依據 AWS CloudFormation 範本自動部署,時間約需 30 分鐘。 

 

goodbar-checkpoint

本快速入門由 Check Point Software Technologies 與 AWS 共同合作開發。Check Point Software Technologies 是
APN 合作夥伴

  •  您將建置的項目
  •  部署方式
  •  成本和授權
  •  您將建置的項目
  • 使用本快速入門在 AWS 自動設定以下 Check Point CloudGuard Auto Scaling 環境:

    • 橫跨至少兩個可用區域的高可用性架構。*
    • 根據 AWS 最佳實務,藉由公有和私有子網路設定的虛擬私有雲端 (VPC),能在 AWS 上為您提供自己的虛擬網路。*
    • 允許網際網路存取的網際網路閘道。CloudGuard 安全閘道會使用此閘道來傳送與接收流量。*
    • 在公有子網路中,CloudGuard 安全閘道位於 Auto Scaling 群組。
    • 在應用程式層運作的外部 Application Load Balancer,或在傳輸層運作的 Network Load Balancer,將網際網路的流量轉送到 CloudGuard 安全閘道。
    • (選用) 在公有子網路中,預先設定的 CloudGuard Security Management Server 管理安全閘道。
    • (選用) 私有子網路中,網頁伺服器的 Auto Scaling 群組。
    • 如果您選擇部署網頁伺服器的工作負載,外部 Application Load Balancer 會將安全閘道的流量轉送到您的工作負載。

    *  將快速入門部署到現有 VPC 的範本會跳過標有星號的任務,並提示您輸入現有的 VPC 組態。

  •  部署方式
  • 要在 AWS 上建立 Check Point CloudGuard Auto Scaling 環境,請依照部署指南中的說明操作。部署程序包括以下步驟:

    1. 如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊。
    2. 在 AWS Marketplace 中訂閱 Check Point CloudGuard 安全閘道適用的 Amazon Machine Image (AMI) 和 (選用) CloudGuard Security Management Server。有幾個授權選項可選擇,這些選項詳述於部署指南。
    3. 啟動快速入門。每項部署作業時間約 30 分鐘。您有兩個選項可供選擇:
    4. 確認您的網路服務是否可經由外部 Application 或 Network Load Balancer DNS 位址進行存取,來檢閱並測試部署。

    如要自訂部署,您可以配置 VPC、子網路和 Check Point CloudGuard 設定。您也可以在部署作業中加入 Security Management Server 和網頁伺服器。

  •  成本和授權
  • 您必須自行負擔執行本快速入門參考部署時所使用的 AWS 服務的費用。使用快速入門時無需額外付費。

    此快速入門的 AWS CloudFormation 範本包含可以自訂的組態參數。其中一些設定 (例如執行個體類型),將影響部署成本。如需了解費用估算,請查看您將使用之各種 AWS 服務的定價頁面。定價可能會隨時變更。

    本快速入門支援訂閱 Check Point CloudGuard 安全閘道適用的 Amazon Machine Image (AMI) 和 (選用) Security Management Server。您可以從 AWS Marketplace 中進行上述訂閱,可能會有其他適用的定價、條款與條件。

    您可以選擇 CloudGuard Security Gateway 適用的下列三個授權選項:

    您可以選擇 CloudGuard Security Management Server 適用的下列三個授權選項:

    如要管理五個以上的安全閘道,您必須聯絡 Check Point 銷售部門購買 BYOL 授權。如果您已經有 BYOL 授權,想將這個授權用於這個部署,請參閱 in Check Point Auto Scaling in Amazon Web Services (AWS) 說明文件的 Licensing 部分