Sve o integraciji WatchGuarda sa AWS-om: karakteristike, implementacija i prednosti

  • WatchGuard se pridružuje programu AWS ISV Accelerate i ulazi na AWS Marketplace
  • Rešenje Firebox Cloud vam omogućava da zaštitite mreže unutar AWS okruženja.
  • Širok spektar usluga kibernetičke sigurnosti nudi se kroz BYOL i modele po satu.
  • Integracija olakšava direktno upravljanje sa AWS konzole i poboljšava MSP iskustvo.
Mayka Jimenez

8 minuta

WatchGuard na AWS-u

Korporativna sajber sigurnost nastavlja da se razvija, a oblak igra sve važniju ulogu za preduzeća i pružaoce usluga kojima se upravlja (MSP). U tom smislu, WatchGuard Technologies je napravio ključni korak objavljivanjem svoje dostupnosti na Amazon Web Services (AWS), pridruživanjem AWS ISV Accelerate programu i lansiranjem svoje Firebox Cloud platforme direktno na AWS Marketplace.

Ovaj važan potez pozicionira WatchGuard kao vodeće objedinjeno sigurnosno rješenje koje je u potpunosti prilagodljivo okruženjima u oblaku, omogućavajući korisnicima da lako implementiraju, upravljaju i skaliraju svoje sigurnosne resurse unutar AWS infrastrukture. Ako razmišljate o poboljšanju sigurnosti u oblaku ili da saznate više o Firebox Cloudu, ovaj članak je za vas.

WatchGuard i AWS ISV program za ubrzanje

WatchGuard Technologies je primljen u prestižni AWS ISV Accelerate program, inicijativu koju je kreirao Amazon da poboljša saradnju između svojih prodajnih timova i nezavisnih dobavljača softvera (ISV). Ovaj program ne samo da vam omogućava da doprete do većeg broja kupaca, već garantuje i najviši nivo tehničke validacije.

Biti dio ovog ekosistema uključuje ispunjavanje strogih zahtjeva, kao što su arhitektonske i sigurnosne procjene, te iskustvo u stvarnom svijetu s klijentima u različitim industrijskim sektorima. WatchGuard je uspješno prošao sve ove revizije kako bi postao dio programa, pokazujući svoju prilagodljivost i kvalitet u različitim poslovnim okruženjima. Osim toga, važno je imati rješenja poput ovih kako biste spriječili narušavanje sigurnosti.

Zahvaljujući ovoj saradnji sa AWS prodajnim timom, WatchGuard može ponuditi direktnu podršku i pomoć tokom celog procesa prodaje, omogućavajući MSP-ovima i preduzećima koja rade na AWS-u da pronađu i integrišu svoja rešenja mnogo efikasnije.

Dostupnost na AWS Marketplace-u

Osim pridruživanja ISV programu, WatchGuard je službeno lansirao svoju platformu za kibernetičku sigurnost na AWS Marketplaceu, Amazonovom digitalnom katalogu s hiljadama rješenja spremnih za implementaciju u oblak.

Sa ovim unosom, AWS korisnici mogu pretraživati, testirati, kupovati i implementirati WatchGuard Firebox Cloud direktno u svoja okruženja sa samo nekoliko klikova i bez potrebe za dobavljačima trećih strana. Ovo značajno pojednostavljuje iskustvo nabavke i održavanja za MSP i IT odjele.

Danny Banks, šef Cloud Marketplaces-a u WatchGuard-u, naglasio je da je ova strategija odgovor na kontinuirani rast korisnika koji se obraćaju tržištima kako bi nabavili sigurnosne alate. Sada imate mogućnost da integrišete WatchGuard gdje god već upravljate drugim uslugama u oblaku, uz potpunu fleksibilnost, čime se izbjegavaju problemi s kompatibilnošću.

Šta je Firebox Cloud i za šta se koristi?

Firebox Cloud je a rješenje virtuelnog zaštitnog zida koji nudi iste sigurnosne mogućnosti kao i fizički uređaji WatchGuard, ali dizajniran posebno za rad na Amazon Web Services (AWS).

Uz Firebox Cloud, možete zaštititi infrastrukturu raspoređenu u AWS VPC (Virtualni privatni oblak), koristiti napredne funkcije kao što su VPN od lokacije do lokacije, otkrivanje prijetnji, mrežne politike i još mnogo toga. Svim se ovim upravlja preko poznatih interfejsa kao što su Fireware Web UI ili WatchGuard Dimension.

Administratori mogu iskoristiti Firebox Cloud da prošire svoj sigurnosni perimetar, štiteći web servere, e-poštu, baze podataka i druga osjetljiva radna opterećenja u oblaku. Njegova funkcionalnost nije ograničena na jednostavan firewall; uključuje više slojeva jedinstvene odbrane, što je ključno za održavanje sigurnosti u korporativnom okruženju.

Modeli licenciranja: BYOL i plaćanje po satu

WatchGuard je sada na AWS-u: Detalji i karakteristike-4

Firebox Cloud je dostupan u dvije verzije unutar AWS Marketplace-a, dizajnirane da odgovaraju različitim potrebama i budžetima.

  • BYOL licenca (donesite svoju vlastitu licencu): Korisnik direktno plaća AWS-u za EC2 infrastrukturu, a zatim kupuje Firebox Cloud licencu preko ovlaštenog preprodavača. Licenca se mora aktivirati na WatchGuard portalu koristeći serijski broj i ID instance. Ovaj model je idealan za one koji već upravljaju drugim sigurnosnim sistemima na svojoj mreži.
  • Plaćanje po upotrebi (po satu): Idealno za kompanije koje ne žele da brinu o obnovama ili aktivacijama. Ovdje su Firebox Cloud licenca i sve njene usluge uključene u cijenu po satu koju naplaćuje AWS.

Obje opcije nude potpuni pristup funkcijama Firebox Cloud-a, iako BYOL može biti isplativiji za dugoročnu infrastrukturu, dok je opcija po satu idealna za privremene implementacije ili pilote.

Korak po korak implementacija Firebox Cloud-a na AWS

Implementacija Firebox Cloud-a na AWS prati strukturirani proces dizajniran da osigura sigurno i efikasno podešavanje odmah iz kutije. Ovdje ukratko sumiramo najvažnije korake:

  • Kreirajte AWS nalog i pristupite AWS konzoli za upravljanje.
  • Dodijelite Elastic IP (EIP) kako bi se osigurala stabilna javna veza sa zaštitnim zidom.
  • Kreirajte VPC sa javnim i privatnim podmrežama pomoću AWS VPC čarobnjaka.
  • Uklonite automatski NAT gateway pošto će Firebox obavljati NAT funkcije.
  • Pokrenite EC2 instancu sa Firebox Cloud AMI u AWS Marketplace.
  • Konfigurirajte Eth0 i Eth1 sučelje za povezivanje instance na javnu mrežu i privatnu podmrežu.
  • Dodijelite EIP IP sučelju Eth0 i onemogućite provjere izvora/odredišta.
  • Izmijenite tabelu rutiranja da privatna mreža koristi Firebox Cloud kao zadani gateway.

Jednom kada se instanca implementira, možete joj pristupiti putem pretraživača koristeći javnu adresu i pokrenuti Firebox Cloud Setup Wizard za početnu konfiguraciju.

Aktivacija ložišta i licencni ključ (u slučaju BYOL-a)

Korisnici koji se odluče za BYOL moraju aktivirati svoju licencu kako bi otključali sve funkcije. Za ovo je potrebno:

  • Idite na službeni WatchGuard portal.
  • Prijavite se sa svojim korisničkim ili partnerskim računom.
  • Unesite Firebox Cloud serijski broj i ID EC2 instance.
  • Sačuvajte generisani licencni ključ i unesite ga u Firebox Cloud koristeći web interfejs.

Nakon unosa ključa, sistem se automatski ponovo pokreće i postaje potpuno funkcionalan.

Konfiguriranje mrežnih politika i usluga pretplate

Jednom kada je instanca aktivna, možete započeti konfiguriranje politika, prometnih pravila i dodatnih sigurnosnih usluga iz Fireware Web UI ili Policy Managera.

Firebox Cloud podržava gotovo sve sigurnosne značajke koje nude fizički modeli, uključujući:

  • Site-to-site VPN i mobilni VPN.
  • Zaštitni zid za inspekciju paketa i aplikacija.
  • Usluge pretplate kao što su:
    • Gateway AntiVirus (AV): skenira saobraćaj u realnom vremenu.
    • Sistem za sprečavanje upada (IPS): detekcija mrežnog napada.
    • Prevencija gubitka podataka (DLP): sprječava curenje osjetljivih informacija.
    • Detekcija botneta: Automatsko blokiranje konekcija na poznate botnete.
    • Otkrivanje prijetnji i odgovor (TDR): forenzika oblaka za proaktivno ublažavanje.
    • Geolokacija: ograničava pristup iz određenih zemalja.

Ove funkcije se mogu omogućiti pojedinačno konfiguracijom specifičnih senzora i integracijom prilagođenih certifikata ako je potrebna HTTPS inspekcija.

Osiguravanje web servera unutar AWS-a

Jedan od najčešćih slučajeva upotrebe Firebox Cloud-a je zaštita web servera koji radi unutar istog VPC-a.

Ovo uključuje generisanje SNAT (statički NAT) pravila za preusmeravanje saobraćaja sa javne IP adrese zaštitnog zida na privatnu IP adresu servera, postavljanje politika sa HTTP i HTTPS proksijima kako bi se kontrolisala vrsta saobraćaja koja je dozvoljena.

Ove politike omogućavaju da se usluge kao što su IPS, AV ili DLP primjenjuju direktno na serverske veze, uvelike jačajući sigurnosni položaj i smanjujući izloženost napadima.

Prednosti za upravljane pružatelje usluga (MSP)

Integracija Firebox Cloud-a sa AWS-om predstavlja ogromnu prednost za MSP-ove koji traže centralizovano, skalabilno i efikasno rešenje za zaštitu svojih klijenata u cloud okruženjima.

Ove prednosti uključuju:

  • Brza i automatska implementacija sa AWS Marketplace-a.
  • Centralizirano upravljanje licencama, politikama i konfiguracijama.
  • Integrisana naplata sa AWS-om u slučaju licenci po satu.
  • Trenutni pristup podršci i tehničkoj pomoći od WatchGuarda i AWS-a.

Sve to olakšava MSP-ovima da prošire svoje poslovanje, jer mogu ponuditi robusnije i personaliziranije usluge svojim korporativnim klijentima.

Sa ulaskom WatchGuard-a na AWS Marketplace i njegovom integracijom u ISV Accelerate program, otvara se niz mogućnosti za preduzeća, MSP-ove i IT profesionalce koji traže sigurnosne modele prilagođene okruženju u oblaku. Njegova moćna kombinacija funkcija, skalabilnosti i direktne integracije sa AWS-om čini Firebox Cloud jednim od najrobusnijih rješenja za osiguranje virtuelnih mreža. Lakoća implementacije, u kombinaciji sa širokim spektrom usluga pretplate, pruža sveobuhvatno iskustvo koje se može proširiti od malih okruženja do velikih korporacija.

windows registar
Vezani članak:
Kako napraviti sigurnosnu kopiju i vratiti Windows Registry

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.