S'applique à : Fireboxes Gérés sur le Cloud
Les services de sécurité du Firebox protègent votre réseau contre les intrusions, les tentatives d'hameçonnage, les malwares, les logiciels de rançon ainsi que d'autres types d'attaques. Trois niveaux de packages de services de sécurité sont à votre disposition pour le Firebox :
Standard Support
Les licences Standard Support sont fournies avec tous les périphériques WatchGuard. Standard Support comprend des fonctionnalités VPN complètes ainsi qu'un SD-WAN intégré. Avec une licence Standard Support, vous pouvez ajouter votre Firebox à WatchGuard Cloud en tant que périphérique géré sur le cloud ou localement. L'État en Direct est disponible. Standard Support ne propose pas de rétention des données ni de reporting.
Basic Security Suite
Outre les services disponibles via Standard Support, Basic Security Suite comprend les éléments suivants :
- IPS
- Gateway AntiVirus
- WebBlocker
- Application Control (Contrôle des Applications)
- spamBlocker
- Reputation Enabled Defense
Avec Basic Security Suite, vous pouvez ajouter votre Firebox à WatchGuard Cloud en tant que périphérique géré sur le cloud ou géré localement avec le reporting cloud.
Total Security Suite
Total Security Suite comprend tous les services proposés par Basic Security Suite, plus :
- IntelligentAV
- Threat Detection and Response
- APT Blocker
- DNSWatch
Avec Total Security Suite, vous pouvez ajouter votre Firebox à WatchGuard Cloud en tant que périphérique géré sur le cloud ou géré localement avec le reporting cloud.
Pour de plus amples informations concernant l'ajout d'un périphérique à WatchGuard Cloud, consultez Démarrer — Ajouter un Périphérique à WatchGuard Cloud.
Services de Sécurité dans Total Security Suite
Disponibles avec Total Security Suite active, les services de sécurité s'appuient sur des stratégies permettant de contrôler le trafic que le Firebox autorise ou refuse entre les réseaux. Dans les paramètres des services de sécurité, vous activez et configurez les services de sécurité. Les services de sécurité permettent au Firebox de bloquer les menaces du réseau ainsi que certains types de contenu.
Pour un Firebox géré sur le cloud, vous pouvez configurer les paramètres de services de sécurité suivants :
- Analyse du Contenu (APT Blocker, Gateway AntiVirus, IntelligentAV)
- Blocage du Réseau (Ports Bloqués, Sites Bloqués, Botnet Detection, Intrusion Prevention Services, Tor Exit Node Blocking)
- Exceptions
- Geolocation
- Filtrage du Contenu (Application Control, WebBlocker)
- Chiffrement TLS
Sur la page de Configuration du Périphérique d'un Firebox, la section Services de Sécurité offre une synthèse des paramètres configurés. Les services de sécurité sont activés par défaut avec les paramètres recommandés sur les Fireboxes gérés sur le cloud.
Pour afficher et configurer ces paramètres, cliquez sur une mosaïque dans la section Services de Sécurité.
Les licences Basic Security Suite et Standard Support comprennent moins de services. Les services de sécurité non pris en charge sont en lecture seule dans WatchGuard Cloud.
Pour de plus amples informations, consultez :
- Analyse du Contenu dans WatchGuard Cloud
- Blocage du Réseau dans WatchGuard Cloud
- Ajouter des Exceptions dans WatchGuard Cloud
- Ajouter des Actions Geolocation dans WatchGuard Cloud
- Filtrage du Contenu dans WatchGuard Cloud
- Télécharger le Certificat de Déchiffrement TLS
Afin que l'analyse du contenu, le filtrage du contenu, Geolocation et Tor Exit Node Blocking s'appliquent au trafic transitant via le Firebox, vous devez également activer ces services dans les stratégies de pare-feu. Pour plus d'informations sur les paramètres de la stratégie, consultez Configurer les Services de Sécurité dans une Stratégie de Pare-feu.
À propos de la Priorité des Services de Sécurité
Ajouter un Firebox Géré sur le Cloud à WatchGuard Cloud
(Vidéo) Firebox Géré sur le Cloud : Vue d'Ensemble de la Configuration