안녕하세요.
다름이 아니라, AWS Market Place에 있는 SECUI BLUEMAX NGF VE (BYOL) Next - Generation Firewall Virtual Edition 서비스를 사용하려고 하는데요. (SECUI BLUEMAX 사용 최대 목적은 SSL VPN 입니다. )
몇가지 문의 사항이 있어 확인 요청드립니다.
1. AWS에서 SECUI BLUEMAX를 사용하기 위해서는 별도의 라이선스를 구매해야하는가요?
2. EC2 운영비용, 라이선스 비용 외 별도의 비용은 부가되지 않는건가요?
4개의 답변이 있습니다.
저는 vTrusGuard와 관련 있어서 vTrusGuard를 기준으로 답변드리겠습니다.
안랩이나 씨플랫폼(총판)에 연락해서 상담하시면 정확한 정보와 추가적인 정보를 드릴 겁니다.
1. AWS에서 SECUI BLUEMAX를 사용하기 위해서는 별도의 라이선스를 구매해야하는가요?
안랩, 시큐아이 둘다 BYOL 이어서 라이선스를 안랩, 시큐아이의 파트너를 통해 구매해야 합니다.
설치할 때는 AMI 이미지로 설치하고 라이선스를 입력하면 사용을 할 수 있습니다.
설정과 유지보수를 직접할 수 없으므로 라이선스를 구매한 쪽에 기술지원을 요청을 하셔야 합니다.
안랩 vTrusGuard는 FW, FW+VPN, FW+VPN+IPS 3가지 번들로 되어 있으므로 두번째 번들을 구매하시면 됩니다.
2. EC2 운영비용, 라이선스 비용 외 별도의 비용은 부가되지 않는건가요?
vTrusGuard는 성능에 따라 5가지 모델이 있고 모델별 적합한 EC2 인스턴스가 있습니다.
로그를 저장하기 위해 오브젝트스토리지 (S3)가 필요합니다.
트래픽 사용 비용이 발생합니다.
EIP도 필요합니다.
인스턴스, S3, EIP, S3 비용이 발생하는데 라이선스 구매를 협의하는 업체에서 견적을 작성해 드릴 겁니다.
1.SECUI BLUEMAX는 별도 라이선스 없이 AWS에서 제공 되네요
https://aws.amazon.com/marketplace/pp/prodview-qkzk7uaxo3wek?ref=portal_asin_url
2.EC2 구축에 따른 비용으로 보시면 되고 어떻게 구성하느냐에 따라 각각 다릅니다.
public / private IP 또는 WEB / WAS / Route53 / DB instance 의 사용량에 따라서도 다르며 ,
스토리지 볼륨 S3 / EBS / NAS / EFS 등 모니터링도 포함시키다면 그 또한 비용이 듭니다,
그래서 on-premise 와 cloud ( aws, azure, gap ) 등 서비스에 따라 어느 쪽이 합리적인지
비교해보는것도 좋을것 같습니다.
과거 같이 비교했는데 오히려 on-premise보다 cloud 비용이 많이 나오더라구요
EC2는 AWS의 클라우드 서비스에 해당하고요.
BLUEMAX NGF VE라는 것은 클라우드 서비스에 추가 운영할 수 있는 시큐아이의 방화벽 서비스에 해당하고요.
클라우드 기본 서비스에 제 3의 업체가 제공하는 부가 서비스를 이용하는 것이기 때문에 당연히 추가 비용을 지불해야 하는 것이 되겠고요.
EC2에서 기본 서비스 이외에 다른 부가 서비스를 추가 이용하고 싶다면, 추가 비용을 지불해야 하는 것은 당연하겠죠.
추가적인 리소스를 더 사용하려고한다거나 부가 서비스를 추가한다거나 등등의 경우에 비용이 더 올라 갈 수 있습니다.
1. AWS에서 SECUI BLUEMAX를 사용하기 위해서는 별도의 라이선스를 구매해야하는가요?
-> SECUI BLUEMAX NGF VE (BYOL) 의 "BYOL"는 Bring Your Own License 를 의미합니다. 즉, AWS에서 방화벽을 사용하려면 SECUI와 별도로 라이선스를 구매해야합니다.
2. EC2 운영비용, 라이선스 비용 외 별도의 비용은 부가되지 않는건가요?
-> SECUI BLUEMAX NGF VE를 호스팅하기 위해 Amazon EC2 인스턴스를 실행하는데 드는 표준 운영 비용은 부담해야 합니다. 이러한 비용에는 컴퓨팅 리소스(CPU, 메모리 등)와 인스턴스에 프로비저닝할 수 있는 추가 스토리지가 포함됩니다.
EC2 인스턴스와 다른 AWS 서비스 또는 인터넷 간의 네트워크 트래픽과 관련된 잠재적인 데이터 전송 비용 또한 고려해야 합니다. 데이터 전송 비용은 EC2 인스턴스 안밖으로 전손되는 데이터 양에 따라 달라집니다.
또한, 탄력적 IP 주소를 고정 퍼블릭 IP용 EC2 인스턴스와 연결하는 경우, 특히 실행 중인 인스턴스에 연결되지 않은 경우 탄력적 IP와 관련된 추가 비용이 발생할 수있습니다.
만약, 백업 전략을 구현하거나 방화벽 인스턴스에 추가 스토리지 볼륨을 사용하기로 한 경우 Amazon EBS 볼륨 및 스냅샷과 관련된 추가 비용도 발생할 수 있습니다.
이 외에도, 모니터링을 위한 CloudWatch 와 같은 추가 AWS 서비스를 활성화 하거나 로깅을 위해 AWS CloudTrail을 사용하는 경우, SECUI가 BLUEMAX NGF VE에 대해 제공하는 지속적인 지원, 업데이트 및 유지관리와 관련된 비용도 고려해야 합니다.
서비스 하기 전에 AWS Market Place에서 SECUI BLUEMAX NGF VE에 대한 가격 세부 정보를 주의 깊게 살펴보고 SECUI 또는 AWS 고객 지원 센터에도 문의하여 라이선스 또는 비용과 관련된 구체적인 정보를 알아보는걸 권장합니다.