FAQs

Was ist Sophos Unified Threat Management (UTM) auf Amazon Web Services (AWS)?

Die Sophos UTM ist eine virtualisierte Sicherheitslösung, die auf einer Amazon Elastic Compute Cloud (EC2)-Instanz ausgeführt und einer Amazon Virtual Private Cloud (VPC) bereitgestellt wird. Die Sophos UTM stellt eine zusätzliche Sicherheitsebene zum Schutz der Anwendungen, Daten und Workloads in Ihrer AWS-Umgebung bereit. Die Sophos UTM ist eine All-in-One-Lösung, die Folgendes umfasst: Stateful Packet Inspection und Control, Intrusion Prevention System (IPS), Layer-7 Application Control, VPN-Konnektivität sowie eine Web Application Firewall (WAF).

 

Welche Funktionen bietet die Sophos UTM auf AWS?

Die Sophos UTM auf AWS geht über herkömmliche Sicherheitsgruppen hinaus und bietet modernste Firewall-Funktionen. Dabei können Sie Regeln auf der Basis der Quell- und Ziel-IP-Adressen und TCP- und UDP-Ports erstellen und den gesamten Netzwerkverkehr einer Deep-Packet Inspection unterziehen, um böswillige Aktivitäten zu erkennen und zu verhindern. Neben Intrusion Prevention System (IPS) umfasst die Sophos UTM zudem eine Web Application Firewall (WAF) zum Schutz vor SQL-Query-Injection (SQLi) und Cross-Site-Scripting (XSS). Mit VPN-Technologie können Sie sichere Site-to-Site-Netzwerkverbindungen herstellen sowohl zwischen der Cloud und On-Premise als auch zwischen Regionen in der Cloud. Außerdem bietet die Sophos UTM auf AWS eine zentrale, intuitive Management-Konsole, die Sie bei der Verwaltung der Sicherheit in Ihrer AWS-Umgebung unterstützt.

 

Wie unterscheidet sich die Sophos UTM auf AWS von der lokal ausgeführten Sophos UTM?

Die Sophos UTM auf AWS umfasst dieselben Funktionen und Vorteile wie die lokal ausgeführte Sophos UTM, wurde jedoch für den Betrieb in der AWS-Cloud optimiert. So können Sie etwa mit Amazon CloudWatch Alarme senden und Skalierungsaktivitäten auslösen. Mit Elastic Load Balancing können Sie wiederum den Datenverkehr zu Ihren UTM-auf-AWS-Mitarbeitern innerhalb von Autoscaling-Gruppen verteilen. So können Sie Ihren Schutz auf der Basis der Kapazitätsanforderungen Ihrer Anwendungen und Workloads herauf- oder herabskalieren. Mit CloudFormation-Vorlagen legen Sie Ihre UTM-Konfiguration fest. Sämtliche Konfigurationsinformationen werden in einem Amazon-S3-Bucket gespeichert.

 

Benötige ich Sicherheitslösungen, die über den Funktionsumfang von AWS hinausgehen?

AWS setzt auf ein „Shared Responsibility“-Modell. Daher ist es wichtig, dass Sie den Unterschied zwischen von AWS implementierten und verwalteten Sicherheitsmaßnahmen und von Ihnen implementierten und verwalteten Sicherheitsmaßnahmen verstehen. Kurz gesagt, verwaltet AWS zwar aktiv die Sicherheit der AWS-Cloud. Für die Verwaltung und Wartung der Sicherheit Ihrer Anwendungen und Daten in der AWS-Cloud sind jedoch Sie verantwortlich. Weitere Informationen finden Sie auf der Webseite zum AWS-Shared-Responsibility-Modell .

 

Wie unterscheidet sich die Sophos UTM auf AWS von den Sicherheitsgruppen, die ich in meinem AWS-Konto erstelle?

Sicherheitsgruppen in AWS fungieren als virtuelle Firewall, die eingehenden und ausgehenden Datenverkehr zu AWS-Ressourcen in einer Amazon Virtual Private Cloud (VPC) kontrolliert. Die Anzahl der Sicherheitsgruppen je VPC und die Anzahl der Regeln je Sicherheitsgruppe sind beschränkt. Sicherheitsgruppen sind zustandsbehaftet, d. h. sie führen eine Verbindungstabelle auf der Transportebene, bieten aber keine Deep Packet Inspection zum Schutz vor bösartigem Netzwerkverkehr. Die Sophos UTM auf AWS geht über herkömmliche Sicherheitsgruppen hinaus und bietet modernste Firewall-Funktionen. Dabei können Sie Regeln auf der Basis der Quell- und Ziel-IP-Adressen und TCP- und UDP-Ports erstellen und den gesamten Netzwerkverkehr einer Deep-Packet Inspection unterziehen, um böswillige Aktivitäten zu erkennen und zu verhindern. Neben Intrusion Prevention System (IPS) umfasst die Sophos UTM zudem eine Web Application Firewall (WAF) zum Schutz vor SQL-Query-Injection (SQLi) und Cross-Site-Scripting (XSS). Mit VPN-Technologie können Sie sichere Site-to-Site-Netzwerkverbindungen herstellen sowohl zwischen der Cloud und On-Premise als auch zwischen Regionen in der Cloud. Außerdem bietet die Sophos UTM auf AWS eine zentrale, intuitive Management-Konsole, die Sie bei der Verwaltung der Sicherheit in Ihrer AWS-Umgebung unterstützt.

 

Nutzt die Sophos UTM auf AWS weitere AWS-Services?

Ja. Die Sophos UTM auf AWS nutzt eine Reihe von AWS-Services, wie etwa RESTful APIs, CloudWatch, CloudFormation, Autoscaling, EC2 und S3. So können Sie etwa mit Amazon CloudWatch Alarme senden und Skalierungsaktivitäten auslösen. Mit Elastic Load Balancing können Sie wiederum den Datenverkehr zu Ihren UTM-auf-AWS-Mitarbeitern innerhalb von Autoscaling-Gruppen verteilen. So können Sie Ihren Schutz auf der Basis der Kapazitätsanforderungen Ihrer Anwendungen und Workloads herauf- oder herabskalieren. Mit CloudFormation-Vorlagen legen Sie Ihre UTM-Konfiguration fest. Sämtliche Konfigurationsinformationen werden in einem Amazon-S3-Bucket gespeichert.

 

Wo fange ich bei der Sophos UTM auf AWS an?

Die ersten Schritte mit der Sophos UTM auf AWS sind ganz einfach. Rufen Sie den AWS Marketplace auf. Wählen Sie die Option für die Sophos UTM auf AWS aus, die Ihren Anforderungen (Stand-Alone oder Autoscaling) und Ihrem Budget (z. B. PAYG oder BYOL) entspricht. Auf der Angebotsseite erhalten Sie Anweisungen zu den Konfigurationsoptionen vor dem Start der Sophos UTM auf AWS in Ihrer Amazon VPC. In der Knowledgebase der Sophos-Community erhalten Sie weitere Informationen zur Konfiguration und Nutzung der Sophos UTM auf AWS.

 

Wie wird die Sophos UTM auf AWS lizenziert?

Sie können zwischen zwei Lizenzierungs-Modellen für die Sophos UTM auf AWS auswählen: PAYG (Pay as you Go) oder BYOL (Bring your own License). Mit dem PAYG-Lizenzmodell können Sie schnell und einfach durchstarten. Dabei können Sie die Lösung testen und zahlen nur für Ihre tatsächliche Nutzung. Bei BYOL nutzen Sie eine Lizenz, die Sie von einem Sophos-Partner erworben haben – häufig mit einem Rabatt von PAYG.

 

Ist eine Testversion der Sophos UTM auf AWS verfügbar?

Ja. Sie können die Sophos UTM auf AWS 30 Tage lang kostenlos testen. Wenn die Testversion abgelaufen ist, unterliegt Ihre Sophos UTM auf AWS dem Standard-PAYG-Tarif.

 

Wie viel kostet die Sophos UTM auf AWS?

Die Kosten der Sophos UTM auf AWS hängen davon ab, ob Sie sich für PAYG oder BYOL entscheiden. Die Preisgestaltung basiert auf zwei Parametern: den Kosten der Sophos-Software pro Stunde und den Kosten der Amazon Elastic Compute Cloud (EC2)-Instanz pro Stunde. Bei PAYG bezahlen Sie die Summe der stündlichen Kosten der Sophos-Software und der EC2-Instanz. Wenn Sie etwa in der Region USA Ost (Nord-Virginia) die Sophos UTM auf AWS mit einer EC2-Instanz vom Typ „c4.large“ betreiben, betragen die Softwarekosten $ 0,44 USD/Std. und die Kosten für die EC2-Instanz $ 0,10 USD/Std. Die Gesamtkosten belaufen sich also auf $ 0,54 USD/Std. Wenn Sie sich für BYOL entscheiden, zahlen Sie lediglich die stündlichen Kosten der EC2-Instanz, weil Sie eine bereits bezahlte Lizenz nutzen. Aktuelle PAYG- und BYOL-Preisinformationen finden Sie auf der Angebotsseite zur Sophos UTM auf AWS. 

 

In welchen Region ist die Sophos UTM auf AWS verfügbar?

Die Sophos UTM auf AWS ist derzeit in 14 AWS-Regionen verfügbar, einschließlich USA Ost (Nord-Virginia, Ohio), USA West (Nordkalifornien, Oregon), EU (Frankfurt, Irland, London), Asien-Pazifik (Mumbai, Singapur, Sydney, Tokio, Seoul), Südamerika (São Paulo), Kanada (Zentral). Je nach Kundennachfrage werden wir in Zukunft weitere Regionen unterstützen. Aktuelle Informationen zur regionalen Verfügbarkeit finden Sie auf der Seite zur Sophos UTM auf AWS im AWS Marketplace.

 

Wie erhalte ich Unterstützung bei Problemen mit der Sophos UTM auf AWS?

Beim Starten der Sophos UTM auf AWS können Sie sowohl beim PAYG- als auch beim BYOL-Preismodell Ihre Kontaktdaten in der PSC (Product Support Connection) des AWS Marketplace eingeben. Wenn Sie sich für Support entscheiden, erhalten Sie Sophos-Support per Telefon und E-Mail. Wenn Sie eine BYOL-Lizenz und einen Support-Vertrag von einem Sophos-Partner erworben haben, stehen Ihnen unter Umständen zusätzliche Support-Optionen zur Verfügung. Außerdem können Sie sich auf der Community-Support-Seite informieren.