Perguntas Frequentes
Perguntas frequentes sobre o Sophos Unified Threat Management na Amazon Web Services.
O que é Sophos Unified Threat Management (UTM) na Amazon Web Services (AWS)?
Sophos UTM é uma solução de segurança virtualizada executada em uma instância EC2 (Amazon Elastic Compute Cloud) e implantada em uma VPC (Amazon Virtual Private Cloud). Oferece uma camada adicional de segurança para ajudar a proteger aplicativos, dados e cargas de trabalho em seu ambiente AWS. Sophos UTM é uma solução completa que combina inspeção e controle de pacotes com monitoração de estado, Sistema de Prevenção de Invasão (IPS), controle de aplicativo na camada 7, conectividade por rede virtual privada (VPN) e um firewall de aplicativos da Web (WAF).
O que posso fazer com o Sophos UTM na AWS?
O Sophos UTM na AWS vai além dos tradicionais grupos de segurança, oferecendo recursos avançados de firewall. Esses recursos permitem que você especifique regras baseadas em endereços IP de origem e destino, portas TCP e UDP, além de oferecer inspeção profunda de pacote de todo o tráfego da rede para detectar e ajudar a prevenir atividades mal-intencionadas. Além da prevenção contra invasões (IPS) adicional, o Sophos UTM na AWS também oferece firewall de aplicativos da Web (WAF) para ajudar na prevenção contra injeção de Consulta SQL (SQLi) e ataque a scripts entre sites (XSS). A tecnologia VPN permite que você crie conexões seguras de rede site a site, seja entre a nuvem e a localidade ou entre regiões e a nuvem. E para finalizar, o Sophos UTM na AWS oferece um painel de gerenciamento centralizado e fácil de usar para ajudar você na administração da segurança do seu ambiente AWS.
Como o Sophos UTM na AWS se diferencia do Sophos UTM, que pode ser executado localmente?
O Sophos UTM na AWS oferece os mesmos recursos e vantagens que o Sophos UTM executado localmente, com a única diferença de que foi otimizado para ser executado na nuvem AWS. Por exemplo, você pode usar o Amazon CloudWatch para enviar alarmes para disparar atividades de escalonamento e o Elastic Load Balancing para ajudar na distribuição do tráfego para os trabalhadores no UTM na AWS em seus grupos de Auto Scaling. Isso permite que você escale sua proteção para atender a capacidade e os requisitos de segurança de aplicativos e cargas de trabalho. Você pode usar modelos do CloudFormation para especificar a configuração do seu UTM, e todas as suas informações de configuração são armazenadas em um bucket Amazon S3.
Eu preciso de soluções de segurança além daquelas oferecidas pela AWS?
A AWS adere ao modelo de responsabilidade compartilhada, portanto, é importante entender a diferença entre as medidas de segurança implementadas e gerenciadas pela AWS e as medidas de segurança que você deve implementar e gerenciar. Resumindo, enquanto a AWS gerencia ativamente a segurança da nuvem dela, a responsabilidade de gerenciar e manter a segurança dos seus aplicativos e dados na nuvem AWS é sua. Para saber mais, acesse a página de Modelo de responsabilidade compartilhada.
Como o Sophos UTM na AWS se diferencia dos grupos de segurança que eu crio na minha conta da AWS?
Os grupos de segurança na AWS atuam como um firewall virtual que controla o tráfego de entrada e saída para os recursos da AWS que residem na VPC (Amazon Virtual Private Cloud). O número de grupos de segurança que você pode criar por VPC é limitado, bem como o número de regras que você pode inserir em cada grupo de segurança. Os grupos de segurança fazem a monitoração de estado, o que significa que mantêm o controle da tabela de conexão na camada de transporte, porém eles não oferecem a inspeção profunda de pacote para ajudar na defesa contra o tráfego de rede mal-intencionado. O Sophos UTM na AWS vai além dos tradicionais grupos de segurança, oferecendo recursos avançados de firewall. Esses recursos permitem que você especifique regras baseadas em endereços IP de origem e destino, portas TCP e UDP, além de oferecer inspeção profunda de pacote de todo o tráfego da rede para detectar e ajudar a prevenir atividades mal-intencionadas. Além da prevenção contra invasões (IPS) adicional, o Sophos UTM na AWS também oferece firewall de aplicativos da Web (WAF) para ajudar na prevenção contra injeção de Consulta SQL (SQLi) e ataque a scripts entre sites (XSS). A tecnologia VPN permite que você crie conexões seguras de rede site a site, seja entre a nuvem e a localidade ou entre regiões e a nuvem. E para finalizar, o Sophos UTM na AWS oferece um painel de gerenciamento centralizado e fácil de usar para ajudar você na administração da segurança do seu ambiente AWS.
O Sophos UTM na AWS aproveita outros serviços da AWS?
Sim. O Sophos UTM na AWS aproveita vários serviços da AWS, incluindo APIs RESTful, CloudWatch, CloudFormation, Auto Scaling, EC2 e S3. Por exemplo, você pode usar o Amazon CloudWatch para enviar alarmes para disparar atividades de escalonamento e o Elastic Load Balancing para ajudar na distribuição do tráfego para os trabalhadores no UTM na AWS em seus grupos de Auto Scaling. Isso permite que você escale sua proteção para atender a capacidade e os requisitos de segurança de aplicativos e cargas de trabalho. Você pode usar modelos do CloudFormation para especificar a configuração do seu UTM, e todas as suas informações de configuração são armazenadas em um bucket Amazon S3.
Como trabalho com o Sophos UTM na AWS?
Trabalhar com o Sophos UTM na AWS é simples. Visite o AWS Marketplace. Selecione a oferta do Sophos UTM na AWS adequada às suas necessidades (Standalone ou Auto Scaling) e a alocação escolhida (PAYG ou BYOL). As instruções na página de ofertas o conduzirão pelas opções de configuração antes de você instalar o Sophos UTM na AWS na sua Amazon VPC. Você pode visitar a Base de conhecimentos da Comunidade da Sophos para obter mais informações sobre como configurar e usar o Sophos UTM na AWS.
Como é feito o licenciamento do Sophos UTM na AWS?
O Sophos UTM na AWS oferece duas opções de licenciamento: pagar pelo uso (PAYG) ou trazer a sua própria licença (BYOL). A licença PAYG permite que você comece a trabalhar com o mínimo de atrito, para que possa avaliar a solução e pague apenas pelo que usar. O licenciamento BYOL permite que você traga a sua própria licença já adquirida de um parceiro da Sophos, geralmente com um desconto sobre o valor da licença PAYG.
O Sophos UTM na AWS está disponível para teste de avaliação?
Sim. O Sophos UTM na AWS está disponível para avaliação gratuita por 30 dias. No fim da avaliação de teste gratuita, o Sophos UTM na AWS passará a ser cobrado pela taxa normal de PAYG.
Quanto custa o Sophos UTM na AWS?
O custo do Sophos UTM na AWS varia de acordo com a sua opção de PAYG ou BYOL. O cálculo de preço se baseia em duas variáveis: o custo por hora do software da Sophos e o custo por hora da instância Amazon Elastic Compute Cloud (EC2). Para a opção PAYG, você pagará o montante de horas de uso do software Sophos e os custos da instância EC2. Por exemplo, no Leste dos EUA (N. Virgínia), executando o Sophos UTM na AWS com uma instância EC2 C4.large, o custo do software é de US$ 0,44/h e o custo da instância EC2 é de US$ 0,10: um custo total de US$ 0,54 por hora. Se você optar por BYOL, pagará apenas pelo custo por hora da instância EC2, porque estará trazendo a licença pela qual já pagou. Acesse a lista do Sophos UTM na AWS para ver as últimas informações sobre os preços das licenças PAYG e BYOL.
Em quais regiões o Sophos UTM na AWS está disponível?
O Sophos UTM na AWS está atualmente disponível em 14 regiões da AWS, incluindo Leste dos EUA (N. Virgínia, Ohio), Oeste dos EUA (N. Califórnia, Oregon), UE (Frankfurt, Irlanda, Londres), Ásia-Pacífico (Mumbai, Singapura, Sydney, Tóquio, Seul), América do Sul (São Paulo), Canadá (Central). Continuamos a adicionar suporte a novas regiões de acordo com a demanda dos clientes. Acesse a lista do Sophos UTM na AWS no AWS Marketplace para ver as últimas informações sobre disponibilidade regional.
Como obtenho suporte para os problemas que eu tiver com o Sophos UTM na AWS?
Quando iniciar o Sophos UTM na AWS, seja por PAYG ou BYOL, você terá a opção de compartilhar seus dados de contato na página Product Support Connection do AWS Marketplace. Quando se registrar, você passará a ter acesso ao suporte da Sophos por telefone e e-mail. Você poderá receber suporte adicional caso tenha adquirido uma licença BYOL e um contrato de suporte com um parceiro da Sophos. Não deixe de visitar o site de suporte da nossa comunidade.