كل شيء عن تكامل WatchGuard مع AWS: الميزات والنشر والفوائد

  • انضمت WatchGuard إلى برنامج AWS ISV Accelerate ودخلت إلى AWS Marketplace
  • يتيح لك حل Firebox Cloud حماية الشبكات داخل بيئات AWS.
  • يتم تقديم مجموعة واسعة من خدمات الأمن السيبراني من خلال نماذج BYOL والساعة.
  • يتيح التكامل الإدارة المباشرة من وحدة تحكم AWS ويحسن تجربة MSP.
Mayka Jimenez

8 دقيقة

WatchGuard على AWS

يواصل الأمن السيبراني للشركات التطور، وتلعب السحابة دورًا متزايد الأهمية بالنسبة للشركات ومقدمي الخدمات المدارة (MSPs). وفي هذا الصدد، اتخذت WatchGuard Technologies خطوة رئيسية من خلال الإعلان عن توفرها على Amazon Web Services (AWS)، والانضمام إلى برنامج AWS ISV Accelerate، ومنصتها Firebox Cloud مباشرة على AWS Marketplace.

وتضع هذه الخطوة المهمة WatchGuard في موقع الحل الأمني ​​الموحد الرائد الذي يتكيف بشكل كامل مع بيئات السحابة، مما يسمح للمستخدمين بنشر موارد الأمان الخاصة بهم وإدارتها وتوسيع نطاقها بسهولة من داخل البنية الأساسية لـ AWS. إذا كنت تفكر في تحسين أمان السحابة لديك أو معرفة المزيد عن Firebox Cloud، فهذه المقالة مخصصة لك.

WatchGuard وبرنامج AWS ISV Accelerate

تم قبول WatchGuard Technologies في برنامج AWS ISV Accelerate المرموق، وهي مبادرة أطلقتها Amazon لتعزيز التعاون بين فرق المبيعات وموردي البرامج المستقلين (ISVs). لا يسمح لك هذا البرنامج بالوصول إلى عدد أكبر من العملاء فحسب، بل يضمن أيضًا أعلى مستوى من التحقق الفني.

إن كونك جزءًا من هذا النظام البيئي يتطلب تلبية متطلبات صارمة، مثل التقييمات المعمارية والأمنية، والخبرة العملية مع العملاء عبر مختلف القطاعات الصناعية. نجحت WatchGuard في اجتياز جميع هذه التدقيقات بنجاح لتصبح جزءًا من البرنامج، مما يدل على قدرتها على التكيف والجودة في بيئات العمل المتنوعة. بالإضافة إلى ذلك، من المهم أن يكون لدينا حلول مثل هذه لمنع الخروقات الأمنية.

بفضل هذا التعاون مع فريق مبيعات AWS، يمكن لـ WatchGuard تقديم الدعم والمساعدة المباشرة طوال عملية البيع، مما يتيح لمقدمي الخدمات المدارة والشركات التي تعمل على AWS العثور على حلولهم ودمجها بكفاءة أكبر بكثير.

التوفر في AWS Marketplace

بالإضافة إلى الانضمام إلى برنامج ISV، أطلقت WatchGuard رسميًا منصة الأمن السيبراني الخاصة بها على AWS Marketplace، وهو كتالوج أمازون الرقمي الذي يحتوي على آلاف الحلول الجاهزة للنشر في سحابة.

من خلال هذا الإدخال، يمكن لمستخدمي AWS البحث عن WatchGuard Firebox Cloud واختباره وشرائه ونشره مباشرة في بيئاتهم ببضع نقرات فقط ودون الحاجة إلى بائعين تابعين لجهات خارجية. يؤدي هذا إلى تبسيط تجربة الشراء والصيانة بشكل كبير بالنسبة لمقدمي الخدمات المدارة وأقسام تكنولوجيا المعلومات.

وأكد داني بانكس، رئيس أسواق السحابة في WatchGuard، أن هذه الاستراتيجية هي استجابة للنمو المستدام للمستخدمين الذين يتجهون إلى الأسواق للحصول على أدوات الأمان. الآن أصبح لديك القدرة على دمج WatchGuard أينما كنت تدير بالفعل خدمات سحابية أخرى، مع مرونة كاملة، وبالتالي تجنب مشكلات التوافق.

ما هو Firebox Cloud وما هي استخداماته؟

Firebox Cloud هي حل جدار الحماية الافتراضي الذي يوفر نفس إمكانيات الأمان التي توفرها أجهزة WatchGuard المادية، ولكنه مصمم خصيصًا للعمل على Amazon Web Services (AWS).

باستخدام Firebox Cloud، يمكنك حماية البنية الأساسية المنتشرة في AWS VPC (السحابة الخاصة الافتراضية)، واستخدام ميزات متقدمة مثل VPN من موقع إلى موقع، واكتشاف التهديدات، وسياسات الشبكة، والمزيد. يتم إدارة كل هذا من خلال واجهات معروفة مثل Fireware Web UI أو WatchGuard Dimension.

يمكن للمسؤولين الاستفادة من Firebox Cloud لتوسيع محيط الأمان الخاص بهم، وحماية خوادم الويب والبريد الإلكتروني وقواعد البيانات وغيرها من أحمال العمل الحساسة في السحابة. ولا تقتصر وظيفتها على جدار حماية بسيط؛ فهو يتضمن طبقات متعددة من الدفاع الموحد، وهو أمر بالغ الأهمية للحفاظ على الأمن في بيئة الشركات.

نماذج الترخيص: BYOL والدفع بالساعة

WatchGuard متوفر الآن على AWS: التفاصيل والميزات-4

يتوفر Firebox Cloud في نسختين داخل AWS Marketplace، وهما مصممان لتناسب احتياجات وميزانيات مختلفة.

  • رخصة BYOL (أحضر رخصتك الخاصة): يقوم المستخدم بدفع رسوم AWS مباشرة مقابل البنية الأساسية EC2 ثم يقوم بشراء ترخيص Firebox Cloud من خلال أحد البائعين المعتمدين. يجب تنشيط الترخيص في بوابة WatchGuard باستخدام الرقم التسلسلي ومعرف المثيل. يعد هذا النموذج مثاليًا لأولئك الذين يديرون بالفعل أنظمة أمان أخرى على شبكتهم.
  • الدفع مقابل الاستخدام (بالساعة): مثالي للشركات التي لا تريد أن تقلق بشأن التجديدات أو التنشيطات. هنا، يتم تضمين ترخيص Firebox Cloud وجميع خدماته في السعر بالساعة الذي تفرضه AWS.

يوفر كلا الخيارين إمكانية الوصول الكامل إلى ميزات Firebox Cloud، على الرغم من أن BYOL قد يكون أكثر فعالية من حيث التكلفة للبنية الأساسية طويلة الأجل، في حين أن الخيار بالساعة مثالي للانتشار المؤقت أو التجريبي.

نشر Firebox Cloud على AWS خطوة بخطوة

يتبع نشر Firebox Cloud على AWS عملية منظمة مصممة لضمان إعداد آمن وفعال منذ البداية. فيما يلي ملخص موجز للخطوات الأكثر أهمية:

  • قم بإنشاء حساب AWS والوصول إلى وحدة التحكم الإدارية AWS.
  • تعيين عنوان IP مرن (EIP) لضمان اتصال عام مستقر بجدار الحماية.
  • إنشاء VPC مع شبكات فرعية عامة وخاصة باستخدام معالج AWS (معالج VPC).
  • إزالة بوابة NAT التلقائية نظرًا لأن Firebox سيقوم بأداء وظائف NAT.
  • قم بتشغيل مثيل EC2 باستخدام Firebox Cloud AMI في AWS Marketplace.
  • تكوين واجهات Eth0 وEth1 لتوصيل المثيل بالشبكة العامة والشبكة الفرعية الخاصة.
  • تعيين عنوان IP الخاص بـ EIP إلى واجهة Eth0 وتعطيل عمليات التحقق من المصدر/الوجهة.
  • تعديل جدول التوجيه لجعل الشبكة الخاصة تستخدم Firebox Cloud كبوابة افتراضية.

بمجرد نشر المثيل، يمكنك الوصول إليه عبر متصفح باستخدام العنوان العام وتشغيل معالج إعداد Firebox Cloud للتكوين الأولي.

تفعيل Firebox ومفتاح الترخيص (في حالة BYOL)

يجب على المستخدمين الذين اختاروا BYOL تنشيط ترخيصهم لفتح جميع الميزات. وللقيام بذلك من الضروري:

  • انتقل إلى بوابة WatchGuard الرسمية.
  • قم بتسجيل الدخول باستخدام حساب العميل أو الشريك الخاص بك.
  • أدخل الرقم التسلسلي لـ Firebox Cloud ومعرف مثيل EC2.
  • احفظ مفتاح الترخيص الناتج وأدخله في Firebox Cloud باستخدام واجهة الويب.

بعد إدخال المفتاح، يتم إعادة تشغيل النظام تلقائيًا ويصبح يعمل بكامل طاقته.

تكوين سياسات الشبكة وخدمات الاشتراك

بمجرد تنشيط المثيل، يمكنك البدء في تكوين السياسات وقواعد المرور وخدمات الأمان الإضافية من Fireware Web UI أو Policy Manager.

يدعم Firebox Cloud جميع ميزات الأمان التي توفرها النماذج المادية تقريبًا، بما في ذلك:

  • VPN من موقع إلى موقع وVPN للجوال.
  • جدار الحماية لتفتيش الحزم والتطبيقات.
  • خدمات الاشتراك مثل:
    • بوابة مكافحة الفيروسات (AV): يقوم بمسح حركة المرور في الوقت الحقيقي.
    • نظام منع التطفل (IPS): كشف هجوم الشبكة.
    • منع فقدان البيانات (DLP): يمنع تسرب المعلومات الحساسة.
    • اكتشاف شبكة بوت نت: الحظر التلقائي للاتصالات بشبكات الروبوتات المعروفة.
    • اكتشاف التهديدات والاستجابة لها (TDR): التحليلات السحابية للتخفيف الاستباقي.
    • الموقع الجغرافي: يقيد الوصول من بلدان محددة.

يمكن تمكين هذه الميزات بشكل فردي عن طريق تكوين أجهزة استشعار محددة ودمج شهادات مخصصة إذا كان فحص HTTPS مطلوبًا.

تأمين خوادم الويب داخل AWS

أحد أكثر حالات الاستخدام شيوعًا لـ Firebox Cloud هو حماية خادم الويب الذي يعمل داخل نفس VPC.

يتضمن ذلك إنشاء قواعد SNAT (NAT ثابتة) لإعادة توجيه حركة المرور من عنوان IP العام لجدار الحماية إلى عنوان IP الخاص بالخادم، وتعيين السياسات باستخدام وكلاء HTTP وHTTPS للتحكم في نوع حركة المرور المسموح بها.

تسمح هذه السياسات بتطبيق خدمات مثل IPS أو AV أو DLP مباشرة على اتصالات الخادم، مما يعزز وضع الأمان بشكل كبير ويقلل التعرض للهجمات.

مزايا لمقدمي الخدمات المُدارة (MSPs)

يمثل تكامل Firebox Cloud مع AWS ميزة كبيرة لمقدمي الخدمات المدارة الذين يبحثون عن حل مركزي وقابل للتطوير وفعال لحماية عملائهم في بيئات السحابة.

تشمل هذه المزايا:

  • النشر السريع والآلي من AWS Marketplace.
  • إدارة مركزية للتراخيص والسياسات والتكوينات.
  • الفوترة المتكاملة مع AWS في حالة التراخيص بالساعة.
  • الوصول الفوري إلى الدعم والمساعدة الفنية من قبل WatchGuard وAWS.

كل هذا يجعل من الأسهل على مقدمي خدمات الإدارة توسيع نطاق أعمالهم، حيث يمكنهم تقديم خدمات أكثر قوة وشخصية لعملائهم من الشركات.

مع دخول WatchGuard إلى AWS Marketplace ودمجها في برنامج ISV Accelerate، أصبحت مجموعة من الاحتمالات مفتوحة للشركات ومقدمي الخدمات المدارة ومتخصصي تكنولوجيا المعلومات الذين يبحثون عن نماذج أمان مصممة خصيصًا لبيئة السحابة. إن الجمع القوي بين الميزات وقابلية التوسع والتكامل المباشر مع AWS يجعل Firebox Cloud أحد الحلول الأكثر قوة لتأمين الشبكات الافتراضية. إن سهولة النشر، إلى جانب مجموعة واسعة من خدمات الاشتراك، توفر تجربة شاملة يمكن توسيع نطاقها من البيئات الصغيرة إلى الشركات الكبيرة.

سجل ويندوز
المادة ذات الصلة:
كيفية عمل نسخة احتياطية لسجل Windows واستعادته