Pular para o conteúdo

Implementar o modelo de CloudFormation

Para implantar o modelo de CloudFormation, faça o seguinte:

  1. Vá para o AWS Marketplace e selecione Sophos Firewall (PAYG). Consulte AWS Marketplace: Sophos.
  2. Clique em Continue to Subscribe.
  3. Leia os termos de uso e clique em Accept Terms.
  4. Clique em Continue to Configuration.

    A Amazon processará a solicitação e você verá os detalhes da sua assinatura.

  5. Selecione o modelo do CloudFormation Sophos Auto Scaling Firewall for AWS.

    Selecione um modelo.

  6. Insira a versão do software e a região.

    Versão e região do software.

  7. Selecione Launch CloudFormation na lista suspensa e clique em Launch.

    Inicialização da AWS.

    Isso leva você à página Specify stack details.

  8. Insira o seu stack name.

    Detalhes do stack.

  9. Insira seus parâmetros.

    Os parâmetros são definidos no modelo do CloudFormation. Você pode inserir valores personalizados ao criar ou editar uma pilha. Os parâmetros são usados para configurar os recursos da AWS e os seus firewalls Sophos.

    Nota

    Em Sophos Firewall Configuration, você deve inserir o ID do cliente e o segredo do cliente que copiou anteriormente do Sophos Central.

    Nota

    Ao inserir o nome do grupo AS do Sophos Central, confirme que seja diferente de todos os outros nomes de grupo de firewall existentes. Você pode usar até 40 caracteres. Se houver um conflito de nome de grupo devido a um grupo de firewall existente com o mesmo nome, não registraremos um novo firewall para o grupo e registraremos o erro nos arquivos de log relevantes no Sophos Firewall.

    Veja um exemplo de alguns dos parâmetros do Sophos Central:

    Parâmetros de firewall de pilha da AWS.

    Para habilitar o log centralizado, em Usar CloudWatch, selecione sim na lista suspensa.

  10. Clique em Avançar. Isso o levará à página de Opções avançadas. Você pode inserir opções de configuração adicionais aqui.

  11. Clique em Avançar. Isso leva você para a página de resumo.
  12. Confirme se os recursos do IAM podem ser criados e clique em Create stack.

    O tempo para criar a pilha depende da infraestrutura da AWS, mas estima-se que leve cerca de 20 minutos. Isso se deve ao processo necessário para configurar todos os recursos da AWS, iniciar todos os firewalls, conectá-los ao Sophos Central para gerenciamento e interromper os firewalls no estado "warm pool".

    Depois de criar sua pilha, você será direcionado para a página da pilha.

    Este é um exemplo de uma página de pilha:

    Eventos de firewall de pilha da AWS.

  13. Clique nas guias a seguir para ver informações sobre a sua pilha.

    • A guia Stack info exibe informações sobre a pilha, incluindo uma visão geral, tags, política de pilha, configuração de reversão e opções de notificação.
    • A guia Events mostra o status de criação da pilha. Isso é atualizado automaticamente. Quando a pilha é criada, o status muda.
    • A guia Resources mostra informações sobre os recursos que foram criados.
    • A guia Outputs mostra o nome DNS do balanceador de carga de rede (NLB) usado para conexões de entrada.
    • A guia Parameters mostra os parâmetros da pilha e seus valores.
    • A guia Template mostra o modelo da pilha.
    • A guia Change sets mostra uma lista dos conjuntos de alterações da pilha.
  14. Inicie uma sessão no Sophos Central e vá para Meus produtos > Firewall Management > Firewalls. Quando sua pilha for criada, você verá os firewalls ativos e "warm" listados em um grupo de firewall criado automaticamente com o nome do grupo AS do Sophos Central inserido durante a criação da pilha.

Agora você pode gerenciar seus firewalls no seu grupo AWS Auto Scaling no Sophos Central.

Você deve fazer atualizações de configuração no nível do grupo para que seus firewalls sejam sincronizados. Para fazer isso, entre no Sophos Central, vá para Meus produtos > Firewall Management > Firewalls, clique nos três pontos ao lado do seu grupo de firewall e clique em Gerenciar política.