AWS 快速入門 ─ 客戶就緒解決方案

AWS 上的安全分析環境

透過 Palo Alto Networks VM-Series 防火牆和 Splunk Enterprise

本快速入門會使用 Palo Alto Networks VM-Series 次世代防火牆、Splunk Enterprise 以及 Palo Alto Networks 的 Splunk 應用程式搭配上 AWS 的多種互補服務,在 Amazon Web Services (AWS) 雲端上建立企業級的安全分析環境。

這些技術有助於保護您的工作負載不受網路攻擊的傷害,並可在雲端、現場部署及混合式環境上提供所需的能見度、分析和報告功能。

Palo Alto Networks VM-Series 次世代防火牆補強了 AWS 安全群組及 web 應用程式的功能,可根據應用程式的身分來分類並控制 AWS 上的應用程式流量,再套用威脅防護政策來封鎖已知和未知的網路威脅。Splunk Enterprise 可透過 Palo Alto Networks 的 Splunk 應用程式擷取和分析來自 Palo Alto 防火牆的記錄檔。

security-and-analytics_icon_crs

本快速入門由 Splunk 和 Palo Alto Networks 與 AWS 共同合作開發。Splunk 和 Palo Alto Networks 是
APN 合作夥伴

  •  您將建置的項目
  •  部署方式
  •  成本和授權
  •  資源
  •  您將建置的項目
  • 本快速入門架構包括以下項目:

    • 一個跨兩個可用區域的 VPC,每個區域都有三個公用、兩個私有子網路。*
    • 網路位址轉譯 (NAT) 閘道,用於允許私有子網路中的伺服器連接網際網路。*
    • 在 Auto Scaling 群組中的 VM-Series 防火牆執行個體,其具有三個網路介面:untrust、trust 和 management。
    • 每個執行個體或功能的安全群組,可用來限制只能存取必要的通訊協定和連接埠。
    • Amazon Simple Storage Service (Amazon S3) 儲存貯體,其包含防火牆引導啟動檔案。
    • 私有子網路中用於網頁伺服器的 Auto Scaling 群組,跨多個可用區域。
    • 公用子網路中,Splunk 索引器、搜尋頭端點、syslog-ng 伺服器、授權伺服器、索引器叢集主節點和搜尋頭端點部署器。
    • 用於網頁伺服器的外部和內部負載平衡器,以及用於 Splunk 執行個體的三個負載平衡器。

    * 負責將快速入門部署至現有 VPC 的範本,會略過標示星號的元件。

  •  部署方式
  • 按照下列步驟操作,即可在 30-45 分鐘內,在 AWS 建置安全分析環境:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
    2. 取得啟動所需的二進位檔,然後將這些檔案置於 S3 儲存貯體。
    3. 在 AWS Marketplace 訂閱適用於 Splunk Enterprise 的 Amazon Machine Image (AMI)
    4. 取得 Palo Alto Networks VM-Series 防火牆的授權。建議您使用按用量計費 (PAYG) 選項。
    5. 啟動快速入門。有兩個選項可供您選擇:
    6. 測試整合並確認您可以存取 VM-Series 防火牆。
    7. (選用) 自訂 bootstrap.xml 檔案。

    快速入門包含可自訂的參數。例如,您可以設定網路或自訂防火牆和 Splunk Enterprise 設定。

  •  成本和授權
  • 您必須自行負擔執行此快速入門參考部署時,所使用 AWS 服務的費用。使用快速入門無須另外付費。

    此快速入門的 AWS CloudFormation 範本包含可以自訂的組態參數。其中某些設定 (例如執行個體類型) 將會影響到部署的費用。查看您將使用的每個 AWS 服務的定價頁面以估算成本。

    若要將 Palo Alto Networks VM-Series 次世代防火牆部署到本快速入門中,需要有授權才能進行。您可以透過 AWS Marketplace (建議使用此管道) 取得授權,或改用「使用自有授權」(BYOL) 選項。

    • 按使用量付費 (PAYG):此選項會直接從 AWS Marketplace 部署 VM-Series Bundle 2。這個服務包內含 VM-300 防火牆授權和以下服務的年度訂閱:Threat Prevention、WildFire、URL Filtering、GlobalProtect 和 Premium 支援 (口語和書寫僅限使用英文)。
    • BYOL:此選項可讓您與 Palo Alto Networks 銷售部門或通路合作夥伴合作,一起產生包含 VM-100、VM-300、VM-500 或 VM-700 防火牆授權,以及相關訂閱和支援的授權碼 (授權)。您必須在 Palo Alto Networks 支援入口網站註冊 BYOL 授權碼,才能啟動快速入門。

    本快速入門也需要訂閱 Splunk Enterprise AMI,您可以在 AWS Marketplace 取得此元件。AMI 提供 60 天試用授權,能存取有限的 Splunk Enterprise 功能。若要充分利用本快速入門建立的環境,您需要聯絡 sales@splunk.com 以取得 Splunk Enterprise 授權。

  •  資源
  • 此快速入門參考部署與 Solution Space 中的解決方案相關,其中包含解決方案簡介、AWS 能力合作夥伴精心設計的選用諮詢服務,以及 AWS 在概念驗證 (PoC) 專案中的共同投資。要進一步了解這些資源,請瀏覽 Solution Space。