參考部署

AWS 上的 McAfee ePolicy Orchestrator

運用集中主控台管理整個安全基礎設施

本快速入門使用 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Virtual Private Cloud (Amazon VPC) 和 Amazon Relational Database Service (Amazon RDS) 設定 Amazon Web Services (AWS) 架構,並在 AWS 雲端上部署 McAfee ePolicy Orchestrator (McAfee ePO) 安全管理平台。快速入門還使用 AWS 最佳實務來實現通用可擴展性、高可用性和安全性要求。

McAfee ePO 是一個可擴展的集中管理平台,讓您能夠管理和實作安全政策。它可以偵測威脅並幫助保護端點免受網路中的這些威脅。

您可以在一小時以內使用單個主控台 (McAfee ePO 主控台) 來管理端點安全性、資料丟失防護、加密、公共雲端中的伺服器安全性以及資訊共享資料交換層 (DXL)。

您也可在 AWS GovCloud (US) 區域啟動本快速入門。

McAFEE_H_CMYK

本快速入門由 McAfee, Inc. 與 AWS 共同合作開發。McAfee, Inc. 是一家
APN 合作夥伴

GovCloud_logo
本快速入門支援 AWS GovCloud (US) 區域。
  •  您將建置的項目
  •  部署方式
  •  成本和授權
  •  您將建置的項目
  • 使用本快速入門在 AWS 自動設定以下 McAfee ePO 環境:

    • 跨兩個可用區域的高可用性架構。
    • 根據 AWS 最佳實務,藉由公用和私有子網路設定的 VPC,能在 AWS 上為您提供自己的虛擬網路。
    • 允許網際網路存取的網際網路閘道。堡壘主機會利用此閘道傳送和接收流量。
    • 在公有子網路中,允許對私有子網路中的資源進行傳出網際網路存取的受管 NAT 閘道。
    • 在公用子網路中,AWS Auto Scaling 群組中的 Linux 堡壘主機會允許在公用及私有子網路中,傳入安全殼層 (SSH) 存取至 EC2 執行個體。
    • 私有子網路中的 McAfee ePO 伺服器。
    • 私有子網路中 Auto Scaling 群組裡的處理常式代理器。
    • 私有子網路中 Auto Scaling 群組裡的 DXL 代理程式。
    • 私有子網路中適用於 Microsoft SQL 伺服器的 Amazon Relational Database Service (Amazon RDS)。
  •  部署方式
  • 若要在 AWS 上建立 McAfee ePO 環境,請依照部署指南中的說明操作。部署流程包括以下步驟:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
    2. 啟動快速入門。每個部署的時間不到 1 小時。您可從以下項目選擇,包括在 AWS GovCloud (US) 區域中部署:
    3. 驗證您能啟動與存取 McAfee ePO 主控台,進行測試部署。

    若要自訂部署,可設定 VPC、子網路和堡壘主機執行個體,並自訂 McAfee 企業安全管理平台、ePO 伺服器、ePO 資料庫和 ePO 用戶端的組態。

  •  成本和授權
  • 您需自行負擔執行本快速入門參考部署時所使用的 AWS 服務的費用。使用本快速入門無須另外付費。

    快速入門建立的資源費用會因您想保護的執行個體數量,以及受管理的產品而有不同。定價會隨時變更。查看您將在本快速入門使用的每個 AWS 服務之定價頁面,了解詳細資訊。

    本快速入門部署支援「使用自有授權 (BYOL)」的授權選項。使用本快速入門參考部署,即表示您同意最終使用者授權合約 (EULA) 產品所載的條款與條件。 

    若您已是 McAfee ePO 客戶,可使用目前有效的 McAfee ePO 授權。若要購買 McAfee ePO 管理的產品並請求授權,請聯絡 McAfee 銷售人員McAfee 授權合作夥伴或經銷商