參考部署

Citrix Web Application Firewall on AWS

減輕對您的公有或內部 Web 資產的威脅

檢視部署指南

此合作夥伴解決方案可將實現高可用性 (HA) 的 Citrix Web Application Firewall (WAF) 部署至 Amazon Web Services (AWS) 雲端。Citrix WAF 是一種防火牆,可保護 Web 應用程式和站點免於攻擊,包括應用程式層和零日威脅。Citrix WAF 位於 Web 伺服器的前面,該伺服器可在 Web 流量到達 Web 應用程式之前對其進行監控。

此合作夥伴解決方案適用於希望減輕對執行於 AWS 的公有或內部 Web 資產威脅的使用者。使用此合作夥伴解決方案來建置和測試概念驗證,或建立高度可用的 Citrix WAF 生產就緒部署,作為 Web 應用程式的前端。

Cisco 標誌

此合作夥伴解決方案由 Citrix Systems 與 AWS 合作開發。Citrix Systems 是 AWS 合作夥伴

AWS Service Catalog 管理員可將此架構新增至其專屬目錄。 

在 AWS Service Catalog 中使用
  •  您將建置的項目

  • 此合作夥伴解決方案設定以下內容:

    • 跨越兩個可用區域的高度可用的架構。*
    • 根據 AWS 最佳實務,為 Virtual Private Cloud (VPC) 設定兩個公有和四個私有子網路。*
    • 將網際網路閘道連接至 VPC,並且將路由表與公有子網路關聯,以允許存取網際網路。WAF 主機會利用此閘道來傳送和接收流量。(此處顯示的 VPN 連接和 VPN 閘道並未作為合作夥伴解決方案的一部分進行部署;而是代表一種私密連接至 VPC 的方式。)*
    • Citrix WAF 的兩個執行個體 (主要和次要),每個可用區域各一個。這些統稱為 Citrix WAF HA 對。
    • 三個安全群組 (未顯示),每個安全群組跨越兩個可用區域,並充當虛擬防火牆來控制 WAF 執行個體的流量:
      • 用戶端網路界面的安全群組。
      • 伺服器網路界面的安全群組。
      • 管理網路界面的安全群組。
    • 在公有子網路中:
      • 具有關聯彈性 IP 地址的受管網路地址轉譯 (NAT) 閘道,以便對私有子網路中的資源進行對外網際網路存取。*
      • Citrix WAF 執行個體用戶端網路界面 (VIP) 的彈性網路界面。
      • Auto Scaling 群組中的選用 Linux 堡疊主機 (未顯示),允許對公有和私有子網路中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體進行對內安全殼層 (SSH) 存取。*
      • 連接至主要 Citrix WAF 執行個體用戶端網路界面的選用彈性 IP 地址 (未顯示)。
    • 在 (兩個可用區域) 的私有子網路中:
      • 使用私有 IP 地址的彈性網路界面,用於 Citrix WAF 執行個體的管理網路界面 (NSIP)。
      • 使用私有 IP 地址的彈性網路界面,用於 Citrix WAF 執行個體的伺服器網路界面 (SNIP)。
    • AWS Lambda 函數,用於設定 Citrix WAF 高可用性和負載平衡。
    • AWS Identity and Access Management (IAM) 角色,可安全地控制使用者對 AWS 服務和資源的存取權限。依預設,部署會建立所需的 IAM 角色。或者,您可以自行提供。

    * 可將合作夥伴解決方案部署至現有 VPC 的範本,會略過標有星號的元件,並提示您輸入現有的 VPC 組態。

    Citrix WAF on AWS 的快速入門架構
  •  部署方式

  • 若要部署 Citrix WAF,請遵循部署指南中的指示操作。部署過程大約需要 15 分鐘,包括以下步驟:

    1. 如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊並登入您的帳戶。
    2. 在 AWS Marketplace 中訂閱 Citrix WAF Amazon Machine Image (AMI)。如需了解可用選項,請參閱部署指南的軟體授權部分。
    3. 啟動合作夥伴解決方案。您有兩個選項可供選擇:
    4. 測試部署。

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。  

    檢視部署指南以了解詳細資訊
  •  成本和授權

  • 此合作夥伴解決方案需要訂閱 Citrix WAF AMI。有兩種授權模式:依用量計費和使用自有授權。如需詳細資訊,請參閱部署指南。

    執行此解決方案時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此解決方案無須額外付費。

    此解決方案包括您能自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的成本。若要估算成本,請參閱您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。

    提示:在部署解決方案後,建立  AWS Cost and Usage Report 以追蹤相關成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總資料。如需詳細資訊,請參閱 什麼是 AWS Cost and Usage Report?