此合作夥伴解決方案將 Check Point CloudGaurd 部署至 Amazon Web Services (AWS) 雲端。AWS 版 Check Point CloudGuard 擴展了企業級安全性,例如零時差威脅防護、深度封包 HTTPS 檢查、入侵預防系統 (IPS),以及應用程式與身分感知功能。
部署合作夥伴解決方案時,可以選擇納入負載平衡器、網路伺服器以及預先設定的安全性管理伺服器,以管理閘道。
本合作夥伴解決方案由 Check Point Software Technologies 與 AWS 共同合作開發。Check Point Software Technologies 是 AWS 合作夥伴。
AWS Service Catalog 管理員可將此架構新增至其專屬目錄。
-
您將建置的項目
-
部署方式
-
成本和授權
-
您將建置的項目
-
使用本合作夥伴解決方案在 AWS 自動設定以下 Check Point CloudGuard Auto Scaling 環境:
- 橫跨至少兩個可用區域的高可用性架構。*
- 根據 AWS 最佳實務,藉由公有和私有子網路設定的虛擬私有雲端 (VPC),能在 AWS 上為您提供自己的虛擬網路。*
- 允許網際網路存取的網際網路閘道。CloudGuard 安全閘道會使用此閘道來傳送與接收流量。*
- 在公有子網路中,CloudGuard 安全閘道位於 Auto Scaling 群組。
- 在應用程式層運作的外部 Application Load Balancer,或在傳輸層運作的 Network Load Balancer,將網際網路的流量轉送到 CloudGuard 安全閘道。
- (選用) 在公有子網路中,預先設定的 CloudGuard Security Management Server 管理安全閘道。
- (選用) 私有子網路中,網頁伺服器的 Auto Scaling 群組。
- 如果您選擇部署網頁伺服器的工作負載,外部 Application Load Balancer 會將安全閘道的流量轉送到您的工作負載。
* 可將合作夥伴解決方案部署至現有 VPC 的範本,會略過標有星號的元件,並提示您輸入現有的 VPC 組態。
-
部署方式
-
要在 AWS 上建立 Check Point CloudGuard Auto Scaling 環境,請依照部署指南中的說明操作。部署程序包括以下步驟:
- 如果您尚未擁有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
- 在 AWS Marketplace 中訂閱 Check Point CloudGuard 安全閘道適用的 Amazon Machine Image (AMI) 和 (選用) CloudGuard Security Management Server。有幾個授權選項可選擇,這些選項詳述於部署指南。
- 啟動合作夥伴解決方案。每個部署的時間約 30 分鐘。有兩種選項可供您選擇:
- 確認您的網路服務是否可經由外部 Application 或 Network Load Balancer DNS 位址進行存取,來檢閱並測試部署。
Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。
-
成本和授權
-
本合作夥伴解決方案支援訂閱 Check Point CloudGuard 安全閘道適用的 Amazon Machine Image (AMI) 和 (選用) Security Management Server。您可以從 AWS Marketplace 中進行上述訂閱,可能會有其他適用的定價、條款與條件。
您可以選擇下列其中一個 CloudGuard Security Gateway 適用的授權選項:
- CloudGuard IaaS 新一代防火牆。Threat Prevention & SandBlast - BYOL
- CloudGuard IaaS Next-Gen Firewall with Threat Prevention - PAYG-NGTP
- CloudGuard IaaS Next-Gen Firewall with Threat Prevention and SandBlast - PAYG-NGTX
您可以選擇 CloudGuard Security Management Server 適用的下列三個授權選項:
- CloudGuard IaaS Security Management – BYOL
- CloudGuard IaaS Security Management for 25 Security Gateways – PAYG-MGMT
若要管理 25 個以上的安全閘道,您必須聯絡 Check Point 銷售部門購買 BYOL 授權。如果您已經擁有授權並希望將其用於此部署,請參閱部署指南中的授權一節。
執行此解決方案時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此解決方案無須額外付費。
此解決方案包括您能自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的成本。若要估算成本,請參閱您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。
提示:在部署解決方案後,建立 AWS Cost and Usage Report 以追蹤相關成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總資料。如需詳細資訊,請參閱 什麼是 AWS Cost and Usage Report?
