Foire aux questions
Questions fréquentes concernant Sophos Unified Threat Management sur Amazon Web Services.
Qu’est-ce que Sophos Unified Threat Management (UTM) sur Amazon Web Services (AWS) ?
Sophos UTM est une solution de sécurité virtualisée qui fonctionne sur une instance Amazon Elastic Compute Cloud (EC2) et se déploie dans un Amazon Virtual Private Cloud (VPC). Elle fournit une couche de sécurité supplémentaire pour aider à protéger les applications, les données et les charges de travail dans votre environnement AWS. Sophos UTM est une solution tout-en-un qui combine l’inspection et le contrôle des paquets avec état, un système de prévention des intrusions (IPS), le contrôle des applications de couche 7, une connectivité VPN et un pare-feu pour applications Web (WAF).
Que puis-je faire avec Sophos UTM sur AWS ?
Sophos UTM sur AWS va au-delà des groupes de sécurité traditionnels, en offrant des fonctions de pare-feu avancées. Ces fonctions vous permettent de spécifier des règles basées sur les adresses IP source et destination, les ports TCP et UDP, ainsi que de fournir une inspection approfondie des paquets de tout le trafic réseau pour détecter et prévenir les activités malveillantes. En plus de la prévention des intrusions (IPS), Sophos UTM sur AWS fournit également un pare-feu pour application Web (WAF) pour aider à prévenir les attaques par injection de requêtes SQL (SQLi) et par Cross-site scripting (XSS). La technologie VPN vous permet de créer des connexions réseau sécurisées de site à site, que ce soit entre le Cloud et les systèmes sur site, ou entre les régions dans le Cloud. Enfin, Sophos UTM sur AWS fournit une console d’administration centralisée et conviviale pour vous aider à gérer la sécurité de votre environnement AWS.
Quelle est la différence entre Sophos UTM sur AWS et Sophos UTM sur site ?
Sophos UTM sur AWS offre les mêmes fonctionnalités et avantages que Sophos UTM sur site, mais a été optimisé pour fonctionner dans le Cloud d’AWS. Par exemple, vous pouvez utiliser Amazon CloudWatch pour envoyer des alarmes afin de déclencher des activités de mise à l’échelle et Elastic Load Balancing pour aider à distribuer le trafic vers vos travailleurs UTM sur AWS au sein de groupes Auto Scaling. Cela vous permet d’adapter votre protection à la capacité et aux exigences de protection de vos applications et de vos charges de travail. Vous pouvez utiliser les modèles CloudFormation pour préciser la configuration de votre UTM, et toutes les informations de configuration seront stockées dans un compartiment Amazon S3.
Ai-je besoin de solutions de sécurité en plus de ce que propose AWS ?
AWS épouse un modèle de responsabilité partagée. Il est donc important de comprendre la différence entre les mesures de sécurité qu’AWS met en œuvre et gère, et les mesures de sécurité que vous devez mettre en œuvre et gérer. En bref, AWS gère activement la sécurité de l’infrastructure de son Cloud, tandis que vous avez la responsabilité de gérer et de maintenir la sécurité de vos applications et de vos données dans AWS. Apprenez-en davantage à la page Responsabilité partagée d’AWS.
En quoi Sophos UTM sur AWS est-il différent des groupes de sécurité que je crée dans mon compte AWS ?
Les groupes de sécurité dans AWS agissent comme un pare-feu virtuel contrôlant le trafic entrant et sortant vers les ressources AWS résidant dans un Virtual Private Cloud (VPC) d’Amazon. Il existe des limites au nombre de groupes de sécurité que vous pouvez créer par VPC, ainsi qu’au nombre de règles que vous pouvez placer dans chaque groupe de sécurité. Les groupes de sécurité sont dynamiques, ce qui signifie qu’ils gardent la trace d’une table de connexion au niveau de la couche Transport, mais ils ne fournissent pas d’inspection approfondie des paquets (DPI) pour aider à se protéger contre le trafic réseau malveillant. Sophos UTM sur AWS va au-delà des groupes de sécurité traditionnels, en offrant des fonctions de pare-feu avancées. Ces fonctions vous permettent de spécifier des règles basées sur les adresses IP source et destination, les ports TCP et UDP, ainsi que de fournir une inspection approfondie des paquets de tout le trafic réseau pour détecter et prévenir les activités malveillantes. En plus de la prévention des intrusions (IPS), Sophos UTM sur AWS fournit également un pare-feu pour application Web (WAF) pour aider à prévenir les attaques par injection de requêtes SQL (SQLi) et par Cross-site scripting (XSS). La technologie VPN vous permet de créer des connexions réseau sécurisées de site à site, que ce soit entre le Cloud et les systèmes sur site, ou entre les régions dans le Cloud. Enfin, Sophos UTM sur AWS fournit une console d’administration centralisée et conviviale pour vous aider à gérer la sécurité de votre environnement AWS.
Sophos UTM sur AWS exploite-t-il d’autres services AWS ?
Oui. Sophos UTM sur AWS exploite un certain nombre de services AWS, notamment des API RESTful, CloudWatch, CloudFormation, Auto Scaling, EC2 et S3. Par exemple, vous pouvez utiliser Amazon CloudWatch pour envoyer des alarmes afin de déclencher des activités de mise à l’échelle et Elastic Load Balancing pour aider à distribuer le trafic vers vos travailleurs UTM sur AWS au sein de groupes Auto Scaling. Cela vous permet d’adapter votre protection à la capacité et aux exigences de protection de vos applications et de vos charges de travail. Vous pouvez utiliser les modèles CloudFormation pour préciser la configuration de votre UTM, et toutes les informations de configuration seront stockées dans un compartiment Amazon S3.
Comment démarrer avec Sophos UTM sur AWS ?
Démarrer avec Sophos UTM sur AWS est très simple. Visitez AWS Marketplace. Sélectionnez l’offre Sophos UTM sur AWS qui correspond à vos besoins (c’est-à-dire Stand-alone ou Auto Scaling) et à votre budget (c’est-à-dire PAYG ou BYOL). Les instructions sur la page de l’offre vous guideront à travers les options de configuration avant de lancer Sophos UTM sur AWS dans votre Amazon VPC. Vous pouvez visiter la base de connaissances de la communauté Sophos pour plus d’informations sur la façon de configurer et d’utiliser Sophos UTM sur AWS.
Comment fonctionne les licences pour Sophos UTM sur AWS ?
Sophos UTM sur AWS propose deux options de licence : pay-as-you-go (PAYG) ou bring-your-own-license (BYOL). La licence PAYG vous permet de démarrer avec le moins de contraintes possible, pour évaluer la solution et ne payer que ce que vous utilisez. La licence BYOL vous permet d’apporter votre propre licence achetée auprès d’un partenaire Sophos, souvent à prix réduit par rapport à la licence PAYG.
La solution Sophos UTM sur AWS est-elle disponible à l’essai ?
Oui. Sophos UTM sur AWS est disponible pour un essai gratuit de 30 jours. À la fin de votre essai, votre Sophos UTM sur AWS sera converti au taux normal de la licence PAYG.
Combien coûte Sophos UTM sur AWS ?
Le prix de Sophos UTM sur AWS dépend de la licence choisie : PAYG ou BYOL. La tarification prend en compte deux variables comprenant le coût horaire du logiciel Sophos et le coût horaire de l’instance Elastic Compute Cloud (EC2) d’Amazon. Pour la licence PAYG, vous paierez le montant horaire des coûts du logiciel Sophos et de l’instance EC2. Par exemple, aux États-Unis, utiliser Sophos UTM sur AWS avec une instance EC2, le logiciel coûtera 0,44 $/heure et l’instances EC2 coûtera 0,10 $/heure, pour un montant horaire total de 0,54 $. Si vous choisissez la licence BYOL, vous payez uniquement le coût horaire de l’instances EC2, car vous apportez une licence que vous avez déjà payée. Découvrez les dernières tarifications pour les licences PAYG et BYOL à la page Sophos UTM sur AWS.
Dans quels pays Sophos UTM sur AWS est-il disponible ?
Sophos UTM sur AWS est actuellement disponible dans 14 régions AWS : Est des États-Unis (Virginie du Nord, Ohio), Ouest des États-Unis (Californie du Nord, Oregon), UE (Francfort, Irlande, Londres), Asie Pacifique (Mumbai, Singapour, Sydney, Tokyo, Séoul), Amérique du Sud (Sao Paulo) et Canada (Central). Nous nous efforçons d’ajouter la prise en charge de nouvelles régions en fonction de la demande de nos clients. Vous pouvez visiter la page produit Sophos UTM sur AWS sur AWS Marketplace pour obtenir les dernières informations sur les zones de disponibilités.
Comment obtenir de l’aide pour les problèmes rencontrés avec Sophos UTM sur AWS ?
Lorsque vous lancez Sophos UTM sur AWS, en mode PAYG ou BYOL, vous avez la possibilité de partager vos coordonnées au sein de AWS Marketplace Product Support Connection (PSC). Lorsque vous vous inscrivez, vous bénéficiez du support Sophos par téléphone et par email. Vous pouvez bénéficier d’un support renforcé, si vous avez acheté une licence BYOL et un contrat de support avec un partenaire Sophos. Pour finir, vous pouvez également vous rendre sur la page d’entraide de la communauté Sophos.