A vállalati kiberbiztonság folyamatosan fejlődik, és a felhő egyre fontosabb szerepet játszik a vállalkozások és a felügyelt szolgáltatók (MSP-k) számára. Ebben a tekintetben a WatchGuard Technologies kulcsfontosságú lépést tett azáltal, hogy bejelentette elérhetőségét az Amazon Web Services (AWS) kínálatában, csatlakozott az AWS ISV Accelerate programhoz, és elindította Firebox Cloud platformját közvetlenül az AWS Marketplace-en.
Ez a fontos lépés a WatchGuard-ot vezető egyesített biztonsági megoldássá teszi, amely teljes mértékben alkalmazkodik a felhőkörnyezetekhez, lehetővé téve a felhasználók számára, hogy az AWS-infrastruktúrán belül könnyen üzembe helyezzék, kezeljék és méretezhessék biztonsági erőforrásaikat. Ha azt fontolgatja, hogy javítja felhőbiztonságát, vagy többet szeretne megtudni a Firebox Cloudról, ez a cikk az Ön számára készült.
WatchGuard és az AWS ISV Accelerate Program
A WatchGuard Technologies felvételt nyert a tekintélyes AWS ISV Accelerate programba, egy olyan kezdeményezésre, amelyet az Amazon hozott létre az értékesítési csapatok és a független szoftverszállítók (ISV-k) közötti együttműködés fokozására. Ezzel a programmal nemcsak több ügyfelet érhet el, hanem garantálja a legmagasabb szintű műszaki érvényesítést is.
Ennek az ökoszisztémának a részeként meg kell felelni a szigorú követelményeknek, mint például az építészeti és biztonsági értékelések, valamint a valós tapasztalatok a különböző ipari ágazatokban élő ügyfelekkel. A WatchGuard sikeresen teljesítette ezeket az auditokat, hogy a program részévé váljon, bizonyítva alkalmazkodóképességét és minőségét a különböző üzleti környezetekben. Ezenkívül fontos, hogy ilyen megoldások álljanak rendelkezésre a biztonsági rések megelőzésére.
Az AWS értékesítési csapatával való együttműködésnek köszönhetően a WatchGuard közvetlen támogatást és segítséget tud nyújtani az értékesítési folyamat során, lehetővé téve az MSP-k és az AWS-en működő vállalkozások számára, hogy sokkal hatékonyabban találják meg és integrálják megoldásaikat.
Elérhetőség az AWS Marketplace-en
Amellett, hogy csatlakozott az ISV programhoz, a WatchGuard hivatalosan is elindította kiberbiztonsági platformját az AWS Marketplace-en, az Amazon digitális katalógusában, amely megoldások ezrei készen állnak a bevezetésre. felhő.
Ezzel a bejegyzéssel az AWS-felhasználók csak néhány kattintással kereshetik, tesztelhetik, megvásárolhatják és telepíthetik a WatchGuard Firebox Cloud-ot közvetlenül a környezetükben, anélkül, hogy külső gyártókra lenne szükségük. Ez jelentősen leegyszerűsíti az MSP-k és az IT-részlegek beszerzési és karbantartási tapasztalatait.
Danny Banks, a WatchGuard Cloud Marketplaces részlegének vezetője kiemelte, hogy ez a stratégia válasz a piacterekhez forduló felhasználók folyamatos növekedésére, hogy biztonsági eszközöket szerezzenek be. Mostantól teljes rugalmassággal integrálhatja a WatchGuard-ot bárhová, ahol más felhőszolgáltatásokat kezel, így elkerülheti a kompatibilitási problémákat.
Mi az a Firebox Cloud és mire használják?
A Firebox Cloud a virtuális tűzfal megoldás amely ugyanazokat a biztonsági lehetőségeket kínálja, mint a WatchGuard fizikai készülékei, de kifejezetten az Amazon Web Services (AWS) szolgáltatáson való futtatásra tervezték.
A Firebox Cloud segítségével megvédheti az AWS VPC-ben (Virtual Private Cloud) telepített infrastruktúrát, használhat olyan fejlett funkciókat, mint a helyek közötti VPN, a fenyegetésészlelés, a hálózati házirendek stb. Mindezt jól ismert felületekről, például Fireware Web UI vagy WatchGuard Dimension kezeli.
Az adminisztrátorok a Firebox Cloud segítségével kiterjeszthetik biztonsági határukat, megvédve a webszervereket, az e-maileket, az adatbázisokat és más érzékeny munkaterheléseket a felhőben. Funkciója nem korlátozódik egy egyszerű tűzfalra; több rétegű egységes védelmet foglal magában, ami kulcsfontosságú a vállalati környezet biztonságának fenntartásához.
Engedélyezési modellek: BYOL és óradíjas
A Firebox Cloud két változatban érhető el az AWS Marketplace-en belül, amelyeket úgy terveztek, hogy megfeleljenek a különböző igényeknek és költségvetéseknek.
- BYOL-licenc (hozzon saját engedélyt): A felhasználó közvetlenül fizet az AWS-nek az EC2 infrastruktúráért, majd Firebox Cloud licencet vásárol egy hivatalos viszonteladón keresztül. A licencet aktiválni kell a WatchGuard portálon a sorozatszám és a példányazonosító használatával. Ez a modell ideális azok számára, akik már kezelnek más biztonsági rendszereket a hálózatukon.
- Fizetés használatonként (óránként): Ideális azoknak a cégeknek, akik nem akarnak aggódni a megújítások vagy aktiválások miatt. Itt a Firebox Cloud licenc és annak összes szolgáltatása benne van az AWS által felszámított óradíjban.
Mindkét lehetőség teljes hozzáférést biztosít a Firebox Cloud funkcióihoz, bár a BYOL költséghatékonyabb lehet a hosszú távú infrastruktúra esetében, míg az óránkénti opció ideális ideiglenes telepítésekhez vagy pilotokhoz.
A Firebox Cloud telepítése az AWS-en lépésről lépésre
A Firebox Cloud üzembe helyezése az AWS-en egy strukturált folyamatot követ, amelyet úgy terveztek, hogy biztosítsa a biztonságos és hatékony beállítást azonnal. Az alábbiakban röviden összefoglaljuk a legfontosabb lépéseket:
- Hozzon létre egy AWS-fiókot, és nyissa meg az AWS Management Console-t.
- Rugalmas IP (EIP) hozzárendelése a tűzfallal való stabil nyilvános kapcsolat biztosítása érdekében.
- Hozzon létre egy VPC-t nyilvános és privát alhálózatokkal az AWS VPC varázsló segítségével.
- Távolítsa el az automatikus NAT-átjárót mivel a Firebox elvégzi a NAT funkciókat.
- Indítson el egy EC2 példányt a Firebox Cloud AMI segítségével az AWS Marketplace-en.
- Eth0 és Eth1 interfészek konfigurálása hogy a példányt a nyilvános hálózathoz és a privát alhálózathoz is csatlakoztassa.
- Rendelje hozzá az EIP IP-címet az Eth0 interfészhez és letiltja a forrás/cél ellenőrzést.
- Módosítsa az útválasztási táblát hogy a magánhálózat a Firebox Cloudot használja alapértelmezett átjáróként.
A példány üzembe helyezése után hozzáférhet egy böngészőn keresztül a nyilvános cím használatával, és futtathatja a Firebox Cloud Setup Wizardot a kezdeti konfigurációhoz.
Firebox aktiválási és licenckulcs (BYOL esetén)
A BYOL-t választó felhasználóknak aktiválniuk kell licencüket az összes funkció feloldásához. Ehhez szükséges:
- Lépjen a hivatalos WatchGuard portálra.
- Jelentkezzen be ügyfél- vagy partnerfiókjával.
- Adja meg a Firebox Cloud sorozatszámát és az EC2 példányazonosítót.
- Mentse el a generált licenckulcsot, és írja be a Firebox Cloudba a webes felület segítségével.
A kulcs beírása után a rendszer automatikusan újraindul és teljesen működőképessé válik.
Hálózati házirendek és előfizetési szolgáltatások konfigurálása
Ha a példány aktív, megkezdheti a házirendek, forgalmi szabályok és további biztonsági szolgáltatások konfigurálását a Fireware webes felhasználói felületén vagy a házirendkezelőből.
A Firebox Cloud gyakorlatilag a fizikai modellek által kínált összes biztonsági funkciót támogatja, beleértve:
- Site-to-site VPN és mobil VPN.
- Csomag- és alkalmazás-ellenőrző tűzfal.
- Előfizetéses szolgáltatások, mint például:
- Átjáró víruskereső (AV): valós időben vizsgálja a forgalmat.
- Behatolás-megelőzési rendszer (IPS): hálózati támadás észlelése.
- Adatvesztés-megelőzés (DLP): megakadályozza az érzékeny információk kiszivárgását.
- Botnet észlelés: Az ismert botnetekkel való kapcsolatok automatikus blokkolása.
- Fenyegetésészlelés és válasz (TDR): felhő kriminalisztika a proaktív mérsékléshez.
- Helymeghatározás: korlátozza a hozzáférést bizonyos országokból.
Ezeket a funkciókat egyedileg lehet engedélyezni meghatározott érzékelők konfigurálásával és egyéni tanúsítványok integrálásával, ha HTTPS-ellenőrzés szükséges.
Webszerverek védelme az AWS-en belül
A Firebox Cloud egyik leggyakoribb felhasználási módja az ugyanazon a VPC-n belül működő webszerver védelme.
Ez magában foglalja a SNAT (statikus NAT) szabályok létrehozását, amelyek átirányítják a forgalmat a tűzfal nyilvános IP-címéről a kiszolgáló privát IP-címére, és házirendeket állítanak be HTTP- és HTTPS-proxykkal a megengedett forgalom szabályozásához.
Ezek a házirendek lehetővé teszik az olyan szolgáltatások, mint az IPS, AV vagy DLP közvetlen alkalmazását a szerverkapcsolatokra, ami nagymértékben erősíti a biztonsági helyzetet és csökkenti a támadásoknak való kitettséget.
Előnyök a felügyelt szolgáltatók (MSP) számára
A Firebox Cloud integrálása az AWS-szel óriási előnyt jelent azon MSP-k számára, akik központosított, méretezhető és hatékony megoldást keresnek ügyfeleik felhőkörnyezetben való védelmére.
Ezek az előnyök a következők:
- Gyors és automatizált telepítés az AWS Marketplace-ről.
- Licencek, szabályzatok és konfigurációk központosított kezelése.
- Integrált számlázás az AWS-szel órai jogosítványok esetén.
- Azonnali hozzáférés a támogatáshoz és a technikai segítséghez a WatchGuard és az AWS.
Mindez megkönnyíti az MSP-k üzleti tevékenységének bővítését, mivel robusztusabb és személyre szabottabb szolgáltatásokat kínálhatnak vállalati ügyfeleiknek.
A WatchGuard belépésével az AWS Marketplace-re és az ISV Accelerate programba való integrálásával számos lehetőség nyílik meg a felhőkörnyezetre szabott biztonsági modelleket kereső vállalkozások, MSP-k és IT-szakemberek előtt. A funkciók, a méretezhetőség és az AWS-szel való közvetlen integráció erőteljes kombinációja a Firebox Cloud-ot az egyik legrobusztusabb megoldássá teszi a virtuális hálózatok védelmére. Az egyszerű üzembe helyezés az előfizetési szolgáltatások széles skálájával kombinálva átfogó élményt nyújt, amely a kis környezetektől a nagyvállalatokig terjedhet.
