Se aplica A: Fireboxes administrados en la nube, Fireboxes administrados localmente
WatchGuard Cloud proporciona una única interfaz de usuario en la que puede monitorizar y configurar todos sus productos y servicios de WatchGuard, y una arquitectura multinivel que facilita la administración del inventario en todas sus cuentas.
Cuando puede agregar un Firebox o un FireCluster a WatchGuard Cloud, puede hacerlo como dispositivo administrado localmente o administrado en la nube.
Tanto los dispositivos administrados localmente como los administrados en la nube en WatchGuard Cloud pueden utilizar las funciones de monitorización y generación de informes, realizar acciones del sistema como actualizaciones y reinicios, y enviar datos de incidentes a ThreatSync; la diferencia es dónde se administra la configuración del dispositivo y las funciones de configuración que están disponibles.
Dispositivo Administrado en la Nube
Administra la configuración del Firebox en WatchGuard Cloud. Para más información, consulte Administrar la Configuración del Firebox en Ayuda de WatchGuard Cloud.
Los Fireboxes administrados en la nube se agregan automáticamente a WatchGuard Cloud para más visibilidad e informes, de modo que puede monitorizar el estado en vivo y ver los mensajes de registro y los informes.
Los MSP pueden crear plantillas de configuración del Firebox y utilizarlas para aplicar rápidamente los ajustes de configuración a múltiples dispositivos en varias cuentas administradas.
Puede administrar los dominios de autenticación y certificados a nivel de cuenta y compartirlos en distintos dispositivos.
Dispositivo Administrado Localmente
Administra la configuración del Firebox en WSM, Fireware Web UI o la Interfaz de Línea de Comandos. Para más información, consulte Ayuda de Fireware.
Puede agregar el Firebox administrado localmente a WatchGuard Cloud para más visibilidad y generación de informes.
Le recomendamos que agregue todos los Fireboxes administrados localmente a WatchGuard Cloud para más visibilidad y generación de informes, de modo que pueda monitorizar el estado en vivo, ver mensajes de registro e informes, actualizar fácilmente el firmware y beneficiarse de las funciones de la plataforma como ThreatSync.
Las funciones del Firebox que puede configurar dependen de la herramienta que utilice para administrar su dispositivo. Para determinar si debe utilizar administración local o en la nube, revise la información en estas secciones:
- Funciones del Firebox Admitidas por Distintas Herramientas de Administración
- Funciones de WatchGuard Cloud Admitidas por los Fireboxes
Para más información sobre cómo pasar un dispositivo de administración local a administración en la nube, consulte Cambiar un Firebox Administrado Localmente a la Administración en la Nube.
Funciones del Firebox Admitidas por Distintas Herramientas de Administración
Hay varias herramientas de administración disponibles para configurar su Firebox. No obstante, las distintas herramientas de administración admiten distintas funciones del Firebox.
Esta tabla compara las funciones del Firebox que puede configurar con distintas herramientas de administración:
| Funciones del Producto | WatchGuard Cloud (Firebox Administrado en la Nube) | Herramientas de WatchGuard System Manager (Firebox Administrado Localmente) | Fireware Web UI (Firebox Administrado Localmente) |
|---|---|---|---|
| Política de Firewall | |||
| Reglas de Firewall de Puerto/Protocolo y Origen/Destino | ✓ | ✓ | ✓ |
| Lista Predefinida de Servicios de Filtrado de Paquetes | ✓ | ✓ | ✓ |
| Políticas de Primera Ejecución/Última Ejecución | ✓ | × | × |
| Tipos de Tráfico Combinados en Una Política de Firewall | ✓ | × | × |
| Políticas Programadas | × | ✓ | ✓ |
| Implementación Sin Intervención/RapidDeploy | ✓ | ✓ | ✓ |
| Etiquetas y Categorías de Política | × | ✓ | ✓ |
| SafeSearch en Navegador | × | ✓ | ✓ |
| Google for Business | × | ✓ | ✓ |
| Nivel de Ejecución de YouTube | × | ✓ | ✓ |
| Informes de Protección | ✓ | × | × |
| Controles Específicos de Proxy | |||
| Longitud de Encabezado y Campos | × | ✓ | ✓ |
| Tipos de Contenido y Tipos de Contenido del Cuerpo | × | ✓ | ✓ |
| Longitud de URL Máxima | × | ✓ | ✓ |
| Solicitudes de Alcance | × | ✓ | ✓ |
| Cookies | × | ✓ | ✓ |
| Servidor de Caché Web | × | ✓ | ✓ |
| Correo Electrónico: Destinatarios Máximos | × | ✓ | ✓ |
| Correo Electrónico: Tamaño Máximo/Longitud de Línea/ Encabezado | × | ✓ | ✓ |
| STARTTLS | × | ✓ | ✓ |
| Reglas del Remitente: De/Para | × | ✓ | ✓ |
| Páginas Personalizadas de Denegación y Advertencia | × | ✓ | ✓ |
| Generación de Registros y Notificación | |||
| WatchGuard Cloud | ✓ | ✓ | ✓ |
| Syslog | ✓ | ✓ | ✓ |
| Dimension | ✓ | ✓ | ✓ |
| Configuración de Syslog/Dimension en Plantillas | ✓ | ✓ | × |
| SNMP | × | ✓ | ✓ |
| Netflow | × | ✓ | ✓ |
| Descifrado TLS e Inspección | |||
| Inspección por Categoría de URL | ✓ | ✓ | ✓ |
| Administrar Lista de Excepciones de TLS | ✓ | ✓ | ✓ |
| Importar Certificado | ✓ | ✓ | ✓ |
| Ejecutar Versiones de TLS | × | ✓ | ✓ |
| Inspección Entrante | × | ✓ | ✓ |
| Descarga de SSL | × | ✓ | ✓ |
| Ajuste de Cifrado PFS | × | ✓ | ✓ |
| Integraciones de Terceros y Soporte API | |||
| API para Sitios Bloqueados/Dirección IP | ✓ | ✓ | ✓ |
| API para Excepciones | ✓ | ✓ | ✓ |
| API para Información del Dispositivo | ✓ | × | × |
| API para Creación de Cuenta | ✓ | × | × |
| Connectwise | ✓ | ✓ | ✓ |
| Autotask | ✓ | ✓ | ✓ |
| Auvik | × | ✓ | ✓ |
| Tigerpaw | × | ✓ | ✓ |
| Configuración de FireCluster | |||
| Activo/Pasivo | ✓ | ✓ | × |
| Activo/Activo | × | ✓ | × |
| Ver Estado del Clúster | ✓ | ✓ | ✓ |
| Alertas y Mensajes de Registro en Conmutación por Error | ✓ | ✓ | ✓ |
| Diagnósticos de Clúster | ✓ | ✓ | ✓ |
| Actualizar Firmware del Clúster | ✓ | ✓ | ✓ |
| Administración Multi-Firebox | |||
| Plantillas para Reglas de Firewall | ✓ | ✓ | × |
| Herencia de Plantilla | ✓ | ✓ | × |
| Mapeo de Uno a Muchos | ✓ | ✓ | × |
| Mapeo de Muchos a Uno | ✓ | ✓ | × |
| Actualizaciones de Firmware | ✓ | ✓ | × |
| Alias en Plantillas | ✓ | ✓ | × |
| Control de Acceso Basado en Roles | ✓ | ✓ | × |
| Redes | |||
| NAT Estática | ✓ | ✓ | ✓ |
| NAT Dinámica | ✓ | ✓ | ✓ |
| 1 to 1 NAT (1 a 1 NAT) | × | ✓ | ✓ |
| Servidor y Opciones DHCP | ✓ | ✓ | ✓ |
| Ajustes DNS para DHCP | × | ✓ | ✓ |
| DNS Dinámico | ✓ | ✓ | ✓ |
| IPv6 | ✓ | ✓ | ✓ |
| Configuración Wi-Fi Integrada en Modelos de Firebox Inalámbricos | ✓ | ✓ | ✓ |
| Gateway Wireless Controller (GWC) | × | ✓ | ✓ |
| Utilizar la Conexión Inalámbrica como Interfaz Externa en los Modelos -W | × | ✓ | ✓ |
| Hotspot/Acceso de Invitado | × | ✓ | ✓ |
| Dynamic Routing | × | ✓ | ✓ |
| Conjunto de Enlaces | × | ✓ | ✓ |
| Multi-WAN | ✓ | ✓ | ✓ |
| SD-WAN | |||
| Parche Dinámico - Oscilación, Pérdida de Paquetes, Latencia | ✓ | ✓ | ✓ |
| Monitorización de Enlaces - Ping, DNS, TCP | ✓ | ✓ | ✓ |
| Conmutación por Recuperación - Inmediata, Gradual, Sin Conmutación por Recuperación | ✓ | ✓ | ✓ |
| Distribución de Carga (Operación por Turnos) | ✓ | ✓ | ✓ |
| Administración de Tráfico | |||
| Ancho de Banda Garantizado/Restringido | ✓ | ✓ | ✓ |
| Aplicar a Todas las Políticas, Por Política, Por Dirección IP | ✓ | ✓ | ✓ |
| Hacia Adelante / Hacia Atrás | ✓ | ✓ | ✓ |
| Aplicar a Aplicaciones y Categorías de Aplicaciones | ✓ | ✓ | ✓ |
| QoS | |||
| Marcado QoS | ✓ | ✓ | ✓ |
| Prioridad de Tráfico | ✓ | ✓ | ✓ |
| Cuotas | × | ✓ | ✓ |
| Mobile VPN | |||
| Mobile VPN with IKEv2 | ✓ | ✓ | ✓ |
| Mobile VPN with SSL | ✓ | ✓ | ✓ |
| Redes Personalizadas para Mobile VPN with SSL | × | ✓ | ✓ |
| Mobile VPN with L2TP | × | ✓ | ✓ |
| Mobile VPN with IPSec | × | ✓ | ✓ |
| Aplicación de Reglas de Acceso a la Red (Endpoint) | ✓ | ✓ | ✓ |
| VPN de Sucursales | |||
| Firebox a Firebox - IKEv2 Enrutada | ✓ | ✓ | ✓ |
| Firebox a Terceros - IKEv2 Enrutada | ✓ | ✓ | ✓ |
| BOVPN Over SSL | × | ✓ | ✓ |
| Firebox a Terceros - IPSec | × | ✓ | ✓ |
| VPN Basadas en Política | × | ✓ | ✓ |
| DF Bit y PMTU por VPN | × | ✓ | ✓ |
| Múltiples Interfaces Externas para BOVPN a Endpoints de Terceros | × | ✓ | ✓ |
| Usuario de Dominio como Identificación del Endpoint para BOVPN a Endpoints de Terceros | × | ✓ | ✓ |
| 1-to-1 NAT a través de BOVPN | × | ✓ | ✓ |
| Servicios de Seguridad | |||
| Puertos Bloqueados | ✓ | ✓ | ✓ |
| Sitios Bloqueados | ✓ | ✓ | ✓ |
| Administrar Puertos Autobloqueados | × | ✓ | ✓ |
| Administrar Sitios Autobloqueados | × | ✓ | ✓ |
| Intrusion Prevention Service (IPS) | ✓ | ✓ | ✓ |
| - Excepciones de Firma de IPS | ✓ | ✓ | ✓ |
| - Actualizaciones de Firma a través de un Servidor Proxy | × | ✓ | ✓ |
| Application Control (Control de Aplicaciones) | ✓ | ✓ | ✓ |
| WebBlocker | ✓ | ✓ | ✓ |
| - Filtrado de URL por Política | ✓ | ✓ | ✓ |
| - Alarma por Categoría | ✓ | ✓ | ✓ |
| - Advertir | ✓ | ✓ | ✓ |
| - Servidor WebBlocker Local | × | ✓ | ✓ |
| - Anulación de Contraseña | × | ✓ | ✓ |
| spamBlocker | ✓ | ✓ | ✓ |
| Gateway AntiVirus | ✓ | ✓ | ✓ |
| Geolocation | ✓ | ✓ | ✓ |
| Protección de Botnet | ✓ | ✓ | ✓ |
| APT Blocker | ✓ | ✓ | ✓ |
| - Seleccionar Región del Servidor | × | ✓ | ✓ |
| DNSWatch | ✓ | ✓ | ✓ |
| IntelligentAV | ✓ | ✓ | ✓ |
| Visibilidad en WatchGuard Cloud | ✓ | ✓ | ✓ |
| Descubrimiento de Red | × | × | ✓ |
| Access Portal | × | ✓ | ✓ |
| Data Loss Prevention | × | ✓ | ✓ |
| EDR Core | ✓ | ✓ | ✓ |
| ThreatSync | ✓ | ✓ | ✓ |
| Default Threat Protection | |||
| Administración de Paquetes Predeterminada | ✓ | ✓ | ✓ |
| Autenticación | |||
| Base de Datos del Firebox | ✓ | ✓ | ✓ |
| RADIUS | ✓ | ✓ | ✓ |
| Active Directory | ✓ | ✓ | ✓ |
| Dominios de Autenticación | ✓ | × | × |
| SSO | ✓ | ✓ | ✓ |
| Integración de AuthPoint (sin RADIUS) | ✓ | ✓ | ✓ |
| Servicios de Terminal | × | ✓ | ✓ |
| Ajustes Generales | |||
| Servidores NTP | ✓ | ✓ | ✓ |
| Retroalimentación del Dispositivo | ✓ | ✓ | ✓ |
| Informes de Falla | ✓ | ✓ | ✓ |
| Administración del Certificado | |||
| Certificados de Autoridad Proxy | ✓ | ✓ | ✓ |
| Certificados de VPN | ✓ | ✓ | ✓ |
| Solicitudes de Firma de Certificado | ✓ | ✓ | ✓ |
| Certificados del servidor web | ✓ | ✓ | ✓ |
| Herramientas de Resolución de Problemas | |||
| Estado de la Interfaz | ✓ | ✓ | ✓ |
| Ping | ✓ | ✓ | ✓ |
| TCP Dump | ✓ | ✓ | ✓ |
| nslookup | ✓ | ✓ | ✓ |
| Descargar Archivo Support.TGZ | ✓ | ✓ | ✓ |
Para más información sobre las funciones de seguridad del Firebox disponibles con una licencia de Standard Support, Basic Security Suite o Total Security Suite, vaya a Servicios de Seguridad en WatchGuard.com.
Funciones de WatchGuard Cloud Admitidas por los Fireboxes
Puede agregar tanto dispositivos administrados localmente como dispositivos administrados en la nube a WatchGuard Cloud.
Esta tabla muestra las funciones de WatchGuard Cloud admitidas por los Fireboxes administrados localmente o administrados en la nube que usted agrega a WatchGuard Cloud:
| Funciones de WatchGuard Cloud | Administrado en la Nube | Administrado Localmente |
|---|---|---|
| Administrar los ajustes de configuración del Firebox, como las políticas, los servicios de seguridad, las VPN y más. | ✓ | × |
| Administrar configuraciones de FireCluster | ✓ | × |
| Iniciar acciones del sistema FireCluster (actualizar firmware, reiniciar y conmutar por error) | ✓ | ✓ |
| Configurar los ajustes de dispositivo compartidos en plantillas | ✓ | × |
| Programar e implementar cambios en los ajustes de dispositivo | ✓ | × |
| Revertir a una configuración implementada anteriormente | ✓ | × |
| Monitorizar el estado en vivo (estado de la red, rutas, VPN, usuarios, FireCluster, etc.) | ✓ | ✓ |
| Ver mensajes de registro e informes | ✓ | ✓ |
| Actualizar firmware | ✓ | ✓ |
| Administrar las copias de seguridad de Firebox | × | ✓ |
| Reiniciar el Firebox | ✓ | ✓ |
| Enviar datos de incidentes a ThreatSync | ✓ | ✓ |
Funciones y Beneficios de la Administración del Firebox en WatchGuard Cloud (artículo de KB)
Comenzar — Agregar un Dispositivo a WatchGuard Cloud
Cambiar un Firebox Administrado Localmente a la Administración en la Nube
Actualizar Firmware en WatchGuard Cloud
Administrar Imágenes de Copia de Seguridad del Firebox en WatchGuard Cloud
Informes de Estado en Vivo para Fireboxes y FireClusters
Acerca de los Ajustes de los Servicios de Seguridad del Firebox