Introducción a Firebox Cloud

La plataforma de seguridad WatchGuard® Firebox ofrece una administración de amenazas unificada sin igual, un desempeño superior, facilidad de uso y valor para su red en crecimiento. Los servicios de seguridad de Fireware OS y WatchGuard le brindan protección totalmente integrada contra spyware, virus, gusanos, troyanos, exploits basados ​​en la web y amenazas combinadas. Desde protección de firewall y VPN, hasta el acceso remoto seguro, los dispositivos WatchGuard soportan una amplia variedad de entornos de red.

Sobre Firebox Cloud

Firebox Cloud lleva las funciones y los servicios comprobados del Firebox a las plataformas de computación en la nube Amazon Web Services (AWS) y Microsoft Azure. Firebox Cloud usa el mismo potente Fireware OS y la mayoría de los mismos servicios de suscripción disponibles en otros modelos de Firebox. Puede usar Firebox Cloud para proteger los servidores implementados en su nube privada y puede usarlo como un endpoint de VPN seguro para las conexiones a recursos en su red virtual.

Para una mayor visibilidad del estado del tráfico y la seguridad en su red virtual, puede usar WatchGuard Dimension para monitorizar Firebox Cloud. La licencia Firebox Cloud BYOL también incluye una licencia para WatchGuard Cloud. Después de activar una licencia WatchGuard Cloud BYOL, puede agregar la instancia de Firebox Cloud a su cuenta WatchGuard Cloud. Para obtener información sobre cómo puede administrar su instancia de Firebox Cloud como un dispositivo administrado en la nube en WatchGuard Cloud, consulte Agregar un Firebox Cloud a WatchGuard Cloud (Administrado en la Nube).

Firebox Cloud está disponible para las plataformas de computación en nube AWS y Microsoft Azure.

Casos de Uso de Firebox Cloud

Puede usar Firebox Cloud para proteger cualquier red virtual en AWS o Azure. Estos casos de uso describen algunas de las maneras en que Firebox Cloud puede agregar seguridad a su red virtual.

Proteger los Servidores Virtuales

Para proporcionar protección a uno o más servidores virtuales accesibles desde Internet, puede instalar una instancia de Firebox Cloud. Su instancia de Firebox Cloud es entonces la puerta de enlace para las conexiones entrantes a sus servidores desde Internet. Usted configura políticas y servicios de seguridad en su instancia de Firebox Cloud para controlar el tráfico hacia sus servidores virtuales.

Para obtener un resumen de cómo configurar políticas y servicios en Firebox Cloud para conexiones entrantes a un servidor web protegido, consulte Utilizar Firebox Cloud para Proteger un Servidor Web.

VPN de Sucursal

Puede configurar su Firebox Cloud como un endpoint de puerta de enlace de VPN de sucursal (BOVPN) para que así pueda mantener una conexión VPN segura entre los recursos de su red virtual y otras redes protegidas por un Firebox o un endpoint de puerta de enlace VPN compatible. También puede configurar su Firebox Cloud como una BOVPN por Servidor o Cliente TLS. Firebox Cloud es compatible con todas las mismas funciones de VPN que otros modelos de Firebox.

Puerta de enlace Mobile VPN

También puede habilitar Firebox Cloud para aceptar conexiones VPN desde clientes de VPN móviles SSL, IPSec, IKEv2 y L2TP, y configurar políticas para controlar el acceso de usuarios y grupos a sus recursos de red protegidos de AWS.

Acerca de Microsoft Azure

Microsoft Azure es la plataforma de computación en la nube de Microsoft que brinda servicios de administración de datos, cómputo, redes y rendimiento a un costo variable según los recursos que utilice. Si es un usuario nuevo de Azure, debe comprender los términos y conceptos de Azure en esta sección antes de implementar el Firebox Cloud.

Red Virtual (Vnet)

Una Red Virtual Azure es un entorno de red privada virtual que está aislada lógicamente en la nube de Azure. Firebox Cloud, y los servidores virtuales que protege, son máquinas virtuales que usted implementa en una Red Virtual.

Imagen de Máquina Virtual (VHD)

Un archivo VHD es una imagen de disco duro virtual que contiene una imagen de máquina virtual. Firebox Cloud se distribuye como un archivo VHD que usted puede usar para implementar una o más instancias de Firebox Cloud.

Cuenta de Almacenamiento

Microsoft Azure Storage es un servicio en la nube administrado por Microsoft que proporciona almacenamiento. El Firebox Cloud VHD se almacena en un contenedor en su Cuenta de Almacenamiento.

Recurso

Un artículo manejable disponible a través de Azure. Algunos ejemplos de recursos son una máquina virtual y una cuenta de almacenamiento.

Grupo de Recursos

Un grupo de recursos de Azure que usted administra como grupo. Al agregar una cuenta de almacenamiento, usted especifica el grupo de recursos al que pertenece. Cada recurso puede pertenecer solamente a un grupo.

Plantilla

Una plantilla de Azure es un archivo JSON que define los recursos y los ajustes necesarios para implementar una aplicación. Para implementar Firebox Cloud, complete los ajustes requeridos y especifique los recursos necesarios definidos en la plantilla de Firebox Cloud.

ID de la VM (ID de la Instancia)

La ID de la VM, o la ID de la instancia, es un identificador único asociado con una instancia de máquina virtual de Azure. Para Firebox Cloud, usted usa la ID de la instancia para activar su licencia de Firebox Cloud en el sitio web de WatchGuard.  El ID de la Instancia también es la contraseña de administrador predeterminada que usa para conectarse al Firebox Cloud para ejecutar el asistente de configuración.

Regiones y Zonas de Disponibilidad

Microsoft Azure tiene varias regiones alrededor del mundo. Cada región contiene varias Zonas de Disponibilidad. Debe especificar la región al implementar una instancia de Firebox Cloud.

Acerca de AWS

Amazon Web Services (AWS) es una plataforma flexible, por pedido y de servicios en la nube que proporciona potencia de cómputo, conexión de redes, almacenamiento de bases de datos y otros servicios a un costo variable en base a los recursos que usted usa. Si es un usuario nuevo de AWS, debe comprender los términos y conceptos de AWS en esta sección antes de implementar Firebox Cloud.

Nube Privada Virtual (VPC) de Amazon

Una VPC de Amazon es un entorno de red privada virtual que está aislada lógicamente en la nube de AWS. Firebox Cloud y los servidores virtuales que protege son máquinas virtuales que usted implementa en una VPC.

Elastic Compute Cloud (EC2) de Amazon

EC2 de Amazon es un servicio de alojamiento en un servidor virtual que proporciona poder de cómputo escalable en la nube de AWS

Amazon Machine Image (AMI)

Una AMI es una plantilla de máquina virtual que usa para implementar un servidor virtual en AWS. Firebox Cloud se entrega como un archivo .AMI que usted usa para implementar Firebox Cloud en su VPC de AWS.

Instancia de EC2

Para iniciar una o más instancias de EC2, use un archivo .AMI. Cada instancia es una copia del archivo .AMI que se ejecuta como un servidor virtual. Cuando inicia una nueva instancia, usted selecciona el tipo de instancia, lo cual determina la cantidad de CPU, almacenamiento y capacidades de red asignadas a la instancia. Firebox Cloud se ejecuta como una instancia EC2 en la VPC de Amazon. Cada instancia tiene una ID de Instancia única.

Dirección IP Elástica (EIP)

Una dirección IP Elástica es una dirección IP pública estática que puede asignar a una instancia de EC2. Primero, usted asigna una dirección IP Elástica a una VPC, y luego la asocia con una instancia de EC2 en la VPC. Para Firebox Cloud, asigna una dirección IP Elástica para la interfaz externa.

Grupo de Seguridad

El grupo de seguridad es un firewall virtual que controla qué tráfico entrante y saliente puede llegar a las instancias asociadas. En el grupo de seguridad, usted define las reglas que controlan qué tráfico permitir. Cuando inicia una instancia, debe especificar al menos un grupo de seguridad.

Regiones AWS y Zonas de Disponibilidad

AWS tiene múltiples regiones AWS. Cada región contiene varias Zonas de Disponibilidad. Una VPC puede contener subredes en diferentes Zonas de Disponibilidad.