參考部署

Sophos Outbound Web Proxy on AWS

使用 Sophos OTM 和 Outbound Gateway 的對外 Web 篩選代理

本快速入門會使用 Sophos Unified Threat Management (UTM) 虛擬裝置,在 Amazon Web Services (AWS) 雲端上自動部署對外 Web 篩選代理。本快速入門還會使用 Sophos Outbound Gateway 將安全性延伸到多個虛擬私有雲端 (VPC)。

Sophos UTM 提供多項安全功能,包括防火牆、入侵防禦、VPN 及 Web 篩選。Sophos Outbound Gateway 具備分散式容錯架構,可提供對外 Web 流量的可見度、政策執行及彈性的可擴展性。

本快速入門建立的雲端環境讓您能將 AWS API 呼叫設定為白名單,而不需允許網際網路存取。您也可以使用此參考部署來啟用其他採用 Sophos UTM 的代理使用案例。

logo-sophos-150

本快速入門由 Sophos 與 AWS 共同合作開發。Sophos 是
APN 合作夥伴

  •  您將建置的項目
  •  如何部署
  •  成本和授權
  •  您將建置的項目
  • 此部署由 AWS CloudFormation 範本自動完成,會設定虛擬網路並建立 Sophos 對外代理解決方案所需的網路資源和 EC2 執行個體。此範本會部署高度可用的架構,該架構包括以下 Sophos 元件:

    • Sophos UTM 9 虛擬設備可幫助您保護 AWS 中的基礎設施。Sophos UTM 提供多種安全工具,例如,下一代防火牆 (NGFW)、Web 應用程式防火牆 (WAF)、入侵防禦系統 (IPS) 和進階威脅保護 (ATP)。
    • Sophos UTM Queen (Controller) 為 UTM Workers 提供管理控制和組態管理。
    • Sophos UTM Workers 會終止 Outbound Gateway 的 Generic Routing Encapsulation (GRE) 通道,並根據 Controller 中設定的政策,將流量代理傳送到目的地。
    • Sophos Outbound Gateway 位於用戶端需要透過代理連出的可用區域內。

    為了集中用戶端的代理服務,Queen Controller 和 Workers 會部署到專用的代理 VPC 中。

    本快速入門會為代理用戶端部署單獨的應用程式 VPC。應用程式 VPC 包含 AWS 的 Outbound Gateway,以支援用戶端、堡壘主機執行個體和測試人員執行個體的連接。您可以使用這些執行個體來測試對外 Web 代理功能。

    您可以在其他 VPC 新增 Outbound Gateway 來擴展快速入門架構,以便將現有的 VPC 和用戶端納入其中。

  •  如何部署
  • 要在 AWS 上建立 Sophos 對外 Web 代理環境,請依照部署指南中的說明操作。部署程序包括下列步驟:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
    2. 在 AWS Marketplace 中,查看並接受 Amazon Machine Image (AMI) for Sophos UTM 9 的條款。目前有兩個授權選項可供選擇:
    3. 啟動快速入門。部署時間約為 20 分鐘。
    4. 設定 Sophos UTM Controller。
    5. 測試對外 Web 篩選功能。
    6. (選用) 設定 URL 白名單。

    快速入門包含可自訂的參數。例如,您可以變更執行個體類型和 CIDR 區塊,並自訂 Sophos UTM 設定。

  •  成本和授權
  • 您必須自行負擔執行此快速入門參考部署時,所使用 AWS 服務的費用。使用本快速入門不需另外付費。您可以使用每月成本簡易計算器查看預設範本設定的一般成本,並根據您的部署調整設定。額外的授權成本將根據消費模式 (BYOL 或每小時) 以及執行個體大小而有所不同。

    定價會隨時變更。請查看您在快速入門中將使用之每個 AWS 服務的定價頁面,了解完整詳細資訊。

    此部署支援 Sophos UTM 軟體的 BYOL 和每小時模型。如果您已擁有 Sophos UTM 的授權,則可以選擇 BYOL 選項,並在部署後上傳您的授權檔案。

    本快速入門會為 Sophos UTM Controller 和 Worker 執行個體、堡壘主機和 Linux 測試執行個體啟動 Amazon Machine Images (AMI)。