Retour d'informations du Périphérique

Dans la configuration de votre périphérique Firebox, vous pouvez choisir si le Firebox envoie des commentaires à WatchGuard. L'option Commentaires sur le périphérique est activée par défaut.

L'option Commentaires sur le périphérique aide WatchGuard à améliorer les produits et fonctionnalités. Il comporte des informations sur la manière dont votre Firebox est utilisé et sur les problèmes que vous rencontrez avec votre Firebox, mais n'inclut aucune information sur votre entreprise ni aucune des données qui transitent par le Firebox. Par conséquent, les données de votre Firebox sont anonymes. Tout retour d'informations de périphérique envoyé à WatchGuard est chiffré.

WatchGuard utilise les informations contenues dans les données de retour d'informations du périphérique pour connaître la répartition géographique des différentes versions du système d'exploitation Fireware OS. Les données collectées par WatchGuard contiennent des informations synthétisées sur les fonctionnalités et services utilisés sur les Fireboxes, les menaces interceptées et la santé et les performances des périphériques. Ces informations aident WatchGuard à mieux déterminer les points à améliorer pour offrir à ses clients et ses utilisateurs les meilleurs avantages possibles.

L'utilisation de la fonctionnalité retour d'informations du périphérique reste entièrement volontaire. Vous pouvez la désactiver à tout moment. Pour désactiver le rapport de périphérique sur votre Firebox, décochez la case Envoyer des rapports de périphérique à WatchGuard.

Lorsque le rapport de périphérique est désactivé, le Firebox n'envoie que des données de base à WatchGuard. Cela comprend des données que WatchGuard possède, telles que le numéro de série du périphérique, le modèle, la version de Fireware, ainsi que d'autres données telles que l'adresse IP du périphérique, la durée d'activité et un hachage de l'adresse MAC du périphérique.

Lorsque le retour d'informations de périphérique est activé, les données sont envoyées à WatchGuard une fois tous les six jours et à chaque redémarrage du Firebox. Les retours d'informations de périphérique sont envoyés à WatchGuard dans un fichier compressé. Pour économiser de l'espace sur le Firebox, les données de retour d'informations sont supprimées du Firebox après avoir été envoyées à WatchGuard.

Les retours d'informations du périphérique contiennent ces informations à propos de votre Firebox :

  • Numéro de série du Firebox
  • Version du système d'exploitation Fireware OS et numéro de version
  • Modèle de Firebox
  • Temps d'activité du Firebox depuis le dernier redémarrage
  • Si le rapport de périphérique est activé (Fireware 12.4 et versions ultérieures)
  • Horodatage de début et de fin pour les données de retours d'informations envoyées à WatchGuard
  • Nombre de stratégies
  • Nombre d'interfaces activées
  • Nombre de tunnels BOVPN
  • Nombre de tunnels Mobile VPN
  • Nombre de réseaux locaux virtuels (VLAN)
  • Taille du fichier de configuration
  • Nombre maximum de sessions concomitantes
  • Nombre maximum de connexions par proxy
  • Utilisation maximale du processeur
  • Utilisation maximale de la mémoire
  • Quelle interface utilisateur WatchGuard a envoyé un retour d'information à WatchGuard : Fireware Web UI, WatchGuard System Manager, ou la Command Line Interface
  • Si le Firebox est sous Centralized Management et le mode de gestion pour le Firebox
  • Nombre de Points d'Accès (AP) configurés sur le Firebox
  • Options d'authentification configurées sur le Firebox
  • Si le Firebox est membre d'un FireCluster et en mode Actif/Actif ou Actif/Passif
  • Si la fonctionnalité de sécurité VoIP est activée
  • Si la fonction Intrusion Prevention Service (IPS) est activée
  • Options de journalisation configurées sur le Firebox
  • Nombre d'actions de proxy avec Services d'Abonnement activés dans la configuration

Pour chaque service, les détails indiquent si le service est activé, le nombre d'événements pour chaque service activé sur le Firebox, et une liste des événements déclenchés sur le Firebox pour chaque service (avec adresse IP source, protocole, et niveau de menace de chaque événement).

  • APT Blocker
  • Data Loss Prevention (DLP)
  • Default Threat Protection
  • Exceptions de Fichiers
  • Gateway AntiVirus (GAV)
  • IntelligentAV
  • Intrusion Prevention Service (IPS)
  • Reputation Enabled Defense (RED)
  • spamBlocker
  • WebBlocker
  • Si le Gateway Wireless Controller est activé
  • Nombre de périphériques AP configurés sur le Firebox
  • Nombre de SSID configurés sur le Firebox
  • Si le Point d'accès Sans Fil est activé
  • Si le Portail d'Accès est activé
  • Nombre maximum d'utilisateurs connectés
  • Nombre maximum de connexions RDP lancées par les utilisateurs
  • Nombre maximum de connexions SSH lancées par les utilisateurs
  • Métadonnées du Fournisseur d'identité (IdP) (lorsque l'authentification SAML est activée)
  • Si le Single Sign-On d'Active Directory est activé
  • Nombre d'agents SSO
  • Statut de l'agent SSO
  • Si Autotask est activé
  • Nombre de tentatives réussies et échouées d'enregistrement d'une image de sauvegarde sur le Firebox, un lecteur USB et un ordinateur.
  • Nombre de tentatives réussies et échouées de restauration d'une image de sauvegarde depuis le Firebox, un lecteur USB et un ordinateur.
  • Si le Firebox a déjà été réinitialisé à ses paramètres d'usine par défaut.
  • Si la Détection des Botnets est activée
  • Combien d'adresses sources de trafic ont été testées
  • Combien d'adresses sources de trafic provenaient de botnets et ont été abandonnées
  • Combien d'adresses de destination de trafic ont été testées
  • Combien d'adresses de destination de trafic destinées à des botnets ont été supprimées
  • Si Connectwise est activé
  • Quantité de données écrites dans le stockage du Firebox
  • Si le transfert DNS est activé
  • Nombre de règles de transfert DNS définies
  • Si DNSWatch est activé
  • Si le FQDN est en cours d'utilisation
  • Combien de FQDN sont configurés
  • Combien de FQDN utilisent des noms de domaine spécifiques
  • Combien de FQDN utilisent des caractères génériques
  • Combien de FQDN sont configurés dans les stratégies de filtrage de paquets
  • Combien de FQDN sont compris dans la liste d'exceptions aux Sites Bloqués
  • Combien de FQDN sont compris dans les exceptions de quota
  • Combien de stratégies de filtrage de paquets contiennent un FQDN dans un filtre de stratégie
  • Combien de serveurs DNS sanctionnés sont en cours d'utilisation
  • Si Geolocation est activé
  • Nombre d'actions de Geolocation configurées
  • Nombre d'adresses IP de source et de destination comparées à la base de données de Geolocation
  • Nombre d'adresses IP de source et de destination issues des pays bloqués
  • Nombre de comptes de gestion et de comptes Firebox-DB
  • Si la Sécurité Mobile est activée
  • Combien de périphériques mobiles sont connectés
  • Combien de périphériques Android sont connectés
  • Combien de périphériques iOS sont connectés
  • Combien de périphériques mobiles sont connectés via un réseau privé VPN
  • Combien de stratégies contiennent un groupe de périphériques de Sécurité Mobile
  • Combien de connexions ont été refusées par une stratégie avec Sécurité Mobile activée
  • Si le routage de multidiffusion est activé
  • Si NetFlow est activé
  • Version du protocole NetFlow activée
  • Combien d'interfaces ont l'Active Scan activé
  • L'intervalle de calendrier configurée pour l'Active Scan
  • Combien de périphériques ont été détectés sur votre réseau
  • Combien de périphériques ont été détectés par Mobile Security
  • Combien de périphériques ont été détectés par Active Scan
  • Combien de périphériques ont été détectés par Exchange Monitor
  • Combien de périphériques ont été détectés par détection HTTP
  • Combien de périphériques ont été détectés par le processus iked
  • Combien de périphériques ont été détectés par le processus du réseau privé VPN SSL
  • Si des quotas sont configurés sur le Firebox
  • Combien de règles de quotas sont configurées
  • Combien d'actions de quotas sont configurées
  • Combien d'exceptions aux quotas sont configurées
  • Si des statistiques de quotas ont été configurées pour le SSO de RADIUS
  • Méthode utilisée pour multi-WAN global
  • Nombre d'interfaces WAN configurées sur le Firebox
  • Nombre d'actions SD-WAN configurées sur le Firebox
  • Si le protocole STP est activé
  • Si TDR est activé
  • Si Tigerpaw est activé
  • Si WatchGuard Cloud est activé