此快速入門可在 Amazon Web Services (AWS) 雲端的高度可用環境部署採用 Eastwind Cloud Network Sensors 的 Ixia CloudLens 平台,約需 10 分鐘。
CloudLens 是資料可見性平台,可為安全和監控工具提供資料存取和擷取、資料清理和資料交付功能。Eastwind Cloud Network Sensors 採用 CloudLens 技術,可提供各種情報和洞見,協助您識別和回應雲端的威脅。這個快速入門可部署 Eastwind CloudVu 感應器。
此快速入門適用於想要使用這些技術在虛擬私有雲端 (VPC) 和 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體找出惡意活動、內部威脅和資料洩漏的使用者。以容器為基礎的 CloudLens 代理程式部署在監控的執行個體上,可在封包流經這些執行個體時擷取這些流量。這些封包透過安全通道傳送,可在 Eastwind 的軟體即服務 (SaaS) 平台進行分析和視覺化。這可讓您清楚了解網路流量以找出未預期的網路行為、執行網路分析和偵測任何入侵。
快速入門包括 AWS CloudFormation 範本和指南,該指南提供逐步部署說明。
-
您將建置的項目
-
部署方式
-
成本和授權
-
您將建置的項目
-
使用本快速入門在 AWS 設定以下可設定環境:
- 跨兩個可用區域的高可用性架構。*
- 根據 AWS 最佳實務,藉由公用子網路設定的 VPC,能在 AWS 為您提供自己的虛擬網路。*
- 在公用子網路中:
- 部署受管 NAT 閘道,允許對子網路中的資源進行對外網際網路存取。*
- Auto Scaling 群組 (1 個) 中的來源執行個體。這是您要監控的應用程式執行個體。部署之後,您可以新增更多執行個體,以在 CloudLens 專案儀表板中進行監控。
來源執行個體已部署基於容器的 CloudLens 代理程式。此代理程式偵聽所有可用界面,並將封包串流副本傳送至工具執行個體以進行分析。
- Auto Scaling 群組 (1 個) 中的 Eastwind Cloud Network Sensor、CloudVu。此工具執行個體可分析透過 CloudLens 代理程式傳送的封包串流。
- 部署受管 NAT 閘道,允許對子網路中的資源進行對外網際網路存取。*
* 用來將快速入門部署至現有 VPC 的範本,會略過標有星號的任務,並提示您輸入現有的 VPC 組態。
- 跨兩個可用區域的高可用性架構。*
-
部署方式
-
若要在 AWS 部署 CloudLens 和 Eastwind,請遵循部署指南中的說明操作。部署程序包括下列步驟:
- 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
- 準備您的 CloudLens 帳戶並找到專案金鑰。
- 在 AWS Marketplace 中訂閱 Amazon Machine Image (AMI) for Eastwind CloudVu 並建立您的 Eastwind 帳戶。
- 啟動快速入門。每項部署作業約需 10 分鐘。有兩種選項可供您選擇:
- 透過檢視模擬威脅,並搜尋 Eastwind 感應器產生的網路中繼資料來測試部署。
若要自訂您的部署,可設定 VPC 並變更來源和工具執行個體的設定。
Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。
- 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
-
成本和授權
-
您必須自行負擔執行此快速入門參考部署時,所使用 AWS 服務的費用。使用快速入門無須另外付費。
此快速入門的 AWS CloudFormation 範本包含您可以自訂的組態參數。其中某些設定 (例如執行個體類型) 將會影響到部署的費用。查看您將使用之每個 AWS 服務的定價頁面以估算成本。定價可能會隨時變更。
提示 部署快速入門之後,建議您啟用 AWS 成本和用量報告來追蹤與快速入門相關的成本。這份報告會將帳單指標傳送到您帳戶中的 S3 儲存貯體。它會根據每個月的用量提供成本估算,並在月底整理出正式的資料。如需該報告的詳細資訊,請參閱 AWS 文件。
此快速入門需要 45 天 CloudLens 試用授權。您可以隨時將試用授權轉換為標準授權。
本快速入門會針對 BIG-IP VE 軟體使用 AWS Marketplace for Eastwind CloudVu 中的 Amazon Machine Image (AMI)。部署快速入門之前,您必須在 AWS Marketplace 訂閱 Eastwind CloudVu,可能需要支付其他費用或遵循其他條款與條件。
