參考部署

在 AWS 上部署 Deep Security

自動部署和設定趨勢科技的安全解決方案到 AWS 雲端

這個快速入門使用 AWS 服務和最佳實務,自動將 Trend Micro Deep Security 部署到 AWS。

Trend Micro Deep Security 是以主機為基礎的安全產品,透過在訪客作業系統中執行的單一代理器來提供入侵偵測和防護、反惡意軟體、主機防火牆、檔案與系統完整性監控、記錄檔檢查以及內容過濾模組。

這個快速入門使用 AWS CloudFormation 範本部署 Deep Security,並提供兩種授權模式:按保護執行個體時數,以及使用自有授權 (BYOL)。在 AWS GovCloud (US) 區域中,您也可以透過任一授權選項啟動這個快速入門。

預設組態會保護已部署 Deep Security Manager 的 VPC 中的執行個體。部署後,您可以修改設定來保護整個 AWS 基礎架構中的所有執行個體。

Trend_Micro_200x100

本快速入門由趨勢科技 與 AWS 共同合作開發。趨勢科技是
APN 合作夥伴

探索所有 AWS 解決方案 »
GovCloud_logo
本快速入門支援 AWS GovCloud (US) 區域。
  •  您將建置的項目
  •  部署方式
  •  成本和授權
  •  您將建置的項目
  • 此快速入門會將 Trend Micro Deep Security 部署到您 AWS 帳戶中的現有虛擬私有雲端 (VPC)。在啟動這個快速入門之前,您必須建立一個 VPC,其中包含兩個私有子網路 (位於不同可用區域) 及一個公用子網路 (具有連接的網際網路閘道)。

    這個快速入門會部署包括下列元件 Deep Security 管理叢集到您所設定的 VPC:

    • 公用子網路中的 Deep Security 公用彈性負載平衡器。
    • 公用子網路中的 Deep Security Manager 執行個體。
    • 私有子網路中的高可用 Deep Security 資料庫及其鏡像。

    本快速入門所建置的架構支援 AWS 最佳實務,提供高可用性和安全性。

    • Deep Security Manager 所用的 Amazon RDS 資料庫伺服器會部署到兩個可用區域 (如有),可在資料庫層提供高可用性。
    • 由範本建立的 AWS 安全群組設定為只允許使用所需的流量。

     

     

     

  •  部署方式
  • 要在 AWS 建構 Trend Micro Deep Security 環境,請按照部署指南中的說明操作。部署流程包括以下步驟:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊並設定您的 VPC。VPC 必須有兩個私有子網路 (位於不同可用區域) 及一個公用子網路 (具有連接的網際網路閘道)。
    2. 訂閱 Deep Security 並選擇 Per Protected Instance HourBYOL 授權選項。
    3. 啟動您所選授權選項適用的快速入門。所有部署作業不會花費超過一小時。有四個選項供您選擇:
    4. 登入 Deep Security Manager 主控台。
    5. 部署代理程式來保護您的執行個體。
  •  成本和授權
  • 您必須自行負擔執行此快速入門參考部署時,所使用 AWS 服務的費用。使用快速入門無須另外付費。快速入門建立的資源費用會因您想保護的執行個體數量而有不同。定價可能隨時變更。請查看您在快速入門中將使用之每個 AWS 服務的定價頁面,了解完整詳情。

    由於這個快速入門使用 AWS Marketplace 中的 AMI,所以您必須先訂閱 Trend Micro Deep Security for AWS Marketplace,才能啟動快速入門。授權選項有兩種:

    • 按受保護執行個體時數是一種依使用付費的選項,可讓您按小時支付每個受保護執行個體的費用。費用由每小時保護的執行個體數量決定,實際費用會顯示在 AWS 帳單上。
    • 使用自有授權 (BYOL) 是一種永久授權選項,適合偏好傳統採購方式的組織。請至 aws@trendmicro.com 聯絡趨勢科技以取得授權碼。

    此快速入門設計為支援部署最多 2,000 個受保護執行個體。如果您打算保護超過 2,000個執行個體,請聯絡 aws@trendmicro.com 以取得其他部署選項的協助。