常见问题及解答

关于 Amazon Web Services 上的 Sophos Unified Threat Management 的常见问题。

Amazon Web Services (AWS) 上的 Sophos Unified Threat Management (UTM) 是什么?

Sophos UTM 是一个虚拟安全解决方案,运行在 Amazon Elastic Compute Cloud (EC2) 实例上,部署在 Amazon Virtual Private Cloud (VPC) 中。它提供额外一层安全,帮助保护 AWS 环境中的应用程序、数据和工作负荷。Sophos UTM 是一体化解决方案,结合状态数据包检查和控制、入侵防御系统 (IPS)、7 层应用程序控制、虚拟专有网络 (VPN) 连接和 Web 应用程序防火墙 (WAF)。

 

Sophos UTM on AWS 有什么用处?

Sophos UTM on AWS 提供先进的防火墙功能,超越传统安全组。这些功能让您可以根据来源和目标 IP 地址、TCP 和 UDP 端口指定规则,提供所有网络流量的深度数据包检查,发现并帮助避免恶意活动。除了入侵防御 (IPS),Sophos UTM on AWS 还提供 Web 应用程序防火墙 (WAF),帮助避免 SQL Query 注入 (SQLi) 和跨站点脚本 (XSS) 攻击。VPN 技术允许您创建安全的站点间网络连接,无论是云和本地预置,还是云端区域之间。最后,Sophos UTM on AWS 提供一个易于使用的中央管理控制台,帮助您管理 AWS 环境的安全。

 

Sophos UTM on AWS 与现场运行的 Sophos UTM 有什么区别?

Sophos UTM on AWS 提供的功能和优点与现场运行的 Sophos UTM 相同,但针对在 AWS 云端运行进行了优化。例如,您可以使用 Amazon CloudWatch 发送警报以触发缩放活动和弹性负载平衡(Elastic Load Balancing),帮助为自动缩放组中的 UTM on AWS 工作人员分配流量。这样您可以缩放保护,满足应用和工作负荷的性能与防护要求。您可以使用 CloudFormation 模板指定 UTM 配置,所有配置信息存储在 Amazon S3 桶中。

 

需要 AWS 提供以外的安全解决方案吗?

AWS 支持共享责任模型,因此理解 AWS 实施和管理的安全措施与您必须实施和管理的安全措施之间的区别很重要。简而言之,AWS 主动管理其云的安全,您负责管理和维持 AWS 云中的应用程序和数据的安全。访问 AWS Shared Responsibility 共享责任 页面,了解更多信息。

 

Sophos UTM on AWS 与我在 AWS 帐户中创建的安全组有什么区别?

AWS 中的安全组作为虚拟防火墙,控制驻留在 Amazon Virtual Private Cloud (VPC) 的 AWS 资源的进入和离开流量。可以为每个 VPC 创建的安全组数量,以及每个安全组中的规则数量存在限制。安全组具有状态,这意味着它们跟踪传输层的连接表,但不提供深度数据包检查以帮助防范恶意网络流量。Sophos UTM on AWS 提供先进的防火墙功能,超越传统安全组。这些功能让您可以根据源和目标 IP 地址、TCP 和 UDP 端口指定规则,提供所有网络流量的深度数据包检查,发现并帮助避免恶意活动。除了入侵防御 (IPS),Sophos UTM on AWS 还提供 Web 应用程序防火墙 (WAF),帮助避免 SQL Query 注入 (SQLi) 和跨站点脚本 (XSS) 攻击。VPN 技术允许您创建安全的站点间网络连接,无论是云和本地还是云端区域之间。最后,Sophos UTM on AWS 提供一个易于使用的中央管理控制台,帮助您管理 AWS 环境的安全。

 

Sophos UTM on AWS 利用其他 AWS 服务吗?

是的。Sophos UTM on AWS 利用多个 AWS 服务,包括 RESTful API、CloudWatch、CloudFormation、Auto Scaling、EC2 和 S3。例如,您可以使用 Amazon CloudWatch 发送报警以触发缩放活动和弹性负载平衡,帮助为自动缩放组中的 UTM on AWS 工作人员分配流量。这样您可以缩放保护,满足应用和工作负荷的性能与防护要求。您可以使用 CloudFormation 模板指定 UTM 配置,所有配置信息存储在 Amazon S3 桶中。

 

如何入门 Sophos UTM on AWS?

Sophos UTM on AWS 入门很简单。访问 AWS Marketplace。选择适合您需求的 Sophos UTM on AWS 产品(单独或自动缩放),以及预算(例如 PAYG 或 BYOL)。产品页面的说明将帮助您了解配置选项,然后在 Amazon VPC 中启动 Sophos UTM on AWS。您可以访问 Sophos Community Knowledge Base 社区知识库 了解如何配置和使用 Sophos UTM on AWS 的更多信息。

 

Sophos UTM on AWS 如何许可?

Sophos UTM on AWS 提供 2 个许可选项 - 随用随付 (PAYG) 或自带许可证 (BYOL)。PAYG 许可方案的入门阻力最小,这样您可以评估解决方案,仅为使用的内容付费。BYOL 允许您自带从 Sophos 合作伙伴购买的许可证,通常相比 PAYG 更便宜。

 

Sophos UTM on AWS 是否可免费试用?

是的。Sophos UTM on AWS 提供 30 天免费试用。免费试用结束后,Sophos UTM on AWS 将变为通常 PAYG 价格。

 

Sophos UTM on AWS 价格如何?

Sophos UTM on AWS 价格取决于您选择 PAYG 还是 BYOL。定价由 2 个部分组成,包括每小时 Sophos 软件价格和每小时 Amazon Elastic Compute Cloud (EC2) 实例价格。对于 PAYG,您将支付 Sophos 软件和 EC2 实例的每小时价格总和。例如,在美国东部(北弗吉尼亚)用C4.large EC2 实例运行 Sophos UTM,软件价格为 $0.44/小时,EC2 实例价格为 $0.10,总共每小时 $0.54。如果选择 BYOL,您只需支付每小时 EC2 实例价格,因为您自带已经付费的许可证。您可以访问 Sophos UTM on AWS 列表 了解 PAYG 和 BYOL 的最新定价信息。

 

Sophos UTM on AWS 在哪些地区提供?

Sophos UTM on AWS 目前在 14 个 AWS 地区提供,包括美国东部(北弗吉尼亚,俄亥俄),美国西部(北加利福尼亚,俄勒冈),欧盟(法兰克福、爱尔兰、伦敦)、亚太(孟买、新加坡、悉尼、东京、首尔)、南美(圣保罗)、加拿大(中部)。我们将根据客户需求继续增加对新地区的支持。您可以访问 AWS Marketplace 的 Sophos UTM on AWS 列表 ,了解地区可用性的最新信息。

 

遇到 Sophos UTM on AWS 问题时,如何获得支持?

启动 Sophos UTM on AWS 后,无论 PAYG 或 BYOL,您可以选择在 AWS Marketplace Product Support Connection 中共享您的联系详细信息。选择加入后,您将通过电话和电子邮件获得 Sophos 支持 。如果购买 BYOL 许可证和通过 Sophos 合作伙伴的支持合同,您可以获得额外支持。最后,您还可以访问 社区推动的支持站点