À propos des Modèles Firebox

S'applique à : Fireboxes Gérés sur le Cloud

Les modèles Firebox permettent de gérer les paramètres de configuration partagés de plusieurs Fireboxes gérés sur le cloud. Dans un modèle Firebox, vous pouvez configurer les stratégies et les services de pare-feu comme s'il s'agissait d'un Firebox quelconque. Vos Fireboxes gérés sur le cloud peuvent ensuite s'abonner au modèle. Lorsque les Service Providers de Niveau 1 créent un modèle, celui-ci est disponible pour les comptes gérés et les périphériques de tous les comptes inférieurs. Vous pouvez utiliser des alias de modèle pour vous aider à identifier plus facilement un groupe d'hôtes, d'utilisateurs ou de réseaux dans vos stratégies de sécurité.

Pour utiliser les modèles Firebox pour configurer des Fireboxes, vous devez :

Ajouter le modèle — Ajoutez le modèle et configurez les paramètres partagés. Pour de plus amples informations, accédez à Gérer les Modèles Firebox.
Déployer le modèle — Déployez le modèle afin que les paramètres soient déployés sur les périphériques actuellement abonnés au modèle ou qui s'y abonneront ultérieurement. Pour de plus amples informations, accédez à Déployer les Modèles Firebox.
Abonner des périphériques au modèle — Après avoir ajouté et déployé un modèle, vous pouvez l'appliquer aux périphériques de votre compte. Le modèle peut être hérité par les comptes Service Provider que vous gérez. Les Fireboxes employant un modèle sont abonnés à ce modèle. Les périphériques attribués à des comptes sous plusieurs Service Provider peuvent s'abonner à des modèles de n'importe quel niveau au dessus d'eux. Pour de plus amples informations, accédez à S'abonner à un Modèle Firebox.

Paramètres de Configuration des Modèles Firebox

Les modèles Firebox prennent en charge la plupart des paramètres de configuration que vous pouvez configurer sur un Firebox quelconque. Les paramètres comprennent :

Stratégies et alias de pare-feu
Exceptions
Geolocation
Filtrage du Contenu
Analyse du Contenu
Blocage du Réseau
Paramètres du Périphérique
Serveurs Log Server
Intégrations Technologiques
Régulation du trafic et marquage QoS
Importer les paramètres de configuration

Les paramètres disponibles pour les stratégies, les alias, les services et les exceptions de pare-feu d'un modèle sont identiques à ceux que vous pouvez configurer pour un périphérique quelconque. Pour de plus amples informations concernant la création des modèles Firebox, accédez à Gérer les Modèles Firebox.

Les licences Standard Support ne comprennent pas tous les services de sécurité. Nous vous recommandons de mettre à niveau à Basic ou Total Security Suite pour protéger votre réseau avec ces services de sécurité. Pour de plus amples informations, accédez à À Propos des Paramètres des Services de Sécurité du Firebox.

Périphériques Abonnés

Chaque Firebox peut s'abonner à plusieurs modèles. Les périphériques attribués à des comptes sous plusieurs Service Provider peuvent s'abonner à des modèles de n'importe quel niveau au dessus d'eux. Lorsqu'un Firebox s'abonne à des modèles, la configuration du Firebox comprend les éléments suivants :

Paramètres configurés pour le périphérique
Paramètres configurés dans les modèles auxquels le périphérique est abonné

Chaque modèle peut présenter plusieurs périphériques abonnés. Tous les périphériques abonnés à un modèle partagent ses paramètres.

Exemple de paramètres d'un modèle Firebox sur les périphériques abonnés.

Lorsque vous déployez une modification sur un modèle, les paramètres de configuration du modèle sont déployés sur tous les périphériques abonnés.

Comment les Paramètres de Modèle Se Combinent avec les Paramètres Spécifiques du Périphérique

Sur un Firebox abonné à un modèle, les paramètres du modèle se combinent aux autres paramètres configurés sur le périphérique ou remplacent ces derniers.

Combiner	Contourner
Ces paramètres de modèle se combinent avec les paramètres configurés sur les périphériques abonnés : Stratégies et alias de pare-feu Exceptions Geolocation Filtrage du Contenu Régulation du trafic et marquage QoS Importer les paramètres de configuration Le Firebox utilise ces paramètres pour tous les modèles auxquels il est abonné.	Ces paramètres de modèle remplacent les paramètres configurés sur les périphériques abonnés : Analyse du Contenu Blocage du Réseau Paramètres du Périphérique Serveurs Log Server Si le Firebox s'abonne à plusieurs modèles pour lequel ces paramètres ont été configurés, le Firebox utilise les paramètres du premier modèle pour lequel ces paramètres ont été configurés. Vous pouvez modifier l'ordre des modèles abonnés dans la configuration du Firebox. Pour de plus amples informations, accédez à S'abonner à un Modèle Firebox.

Combiner

Contourner

Ces paramètres de modèle se combinent avec les paramètres configurés sur les périphériques abonnés :

Stratégies et alias de pare-feu
Exceptions
Geolocation
Filtrage du Contenu
Régulation du trafic et marquage QoS
Importer les paramètres de configuration

Le Firebox utilise ces paramètres pour tous les modèles auxquels il est abonné.

Ces paramètres de modèle remplacent les paramètres configurés sur les périphériques abonnés :

Analyse du Contenu
Blocage du Réseau
Paramètres du Périphérique
Serveurs Log Server

Si le Firebox s'abonne à plusieurs modèles pour lequel ces paramètres ont été configurés, le Firebox utilise les paramètres du premier modèle pour lequel ces paramètres ont été configurés.

Vous pouvez modifier l'ordre des modèles abonnés dans la configuration du Firebox. Pour de plus amples informations, accédez à S'abonner à un Modèle Firebox.

Paramètres des Modèles d'Une Configuration Firebox

Dans la configuration d'un Firebox abonné à un modèle, une icône de cadenas indique qu'un paramètre provient d'un modèle et n'est pas modifiable dans la configuration du Firebox. Pour consulter le nom du modèle dans lequel un paramètre est configuré, survolez l'icône du cadenas.

Pour modifier les paramètres de configuration du modèle des périphériques abonnés, vous devez modifier et déployer le modèle.

Modèles Service Providers

Les Service Providers peuvent créer des modèles Firebox hérités par tous les comptes qu'ils gèrent. Cela signifie que le modèle est disponible pour les périphériques de tous les comptes gérés. Les périphériques attribués à des comptes sous plusieurs Service Provider peuvent s'abonner à des modèles de n'importe quel niveau au dessus d'eux.

Diagramme : Exemple de paramètres de modèle Firebox ajoutés aux périphériques abonnés

Exemple de paramètres de modèle Firebox ajoutés aux périphériques de deux comptes subscriber.

Depuis le compte Subscriber, vous pouvez abonner des Fireboxes à un modèle hérité, mais il est impossible de modifier les paramètres du modèle.

Lorsque vous déployez une modification sur un modèle de Service Provider, les modifications du modèle se déploient automatiquement sur tous les périphériques abonnés.

Pour de plus amples informations concernant les modèles hérités, accédez à Héritage des Modèles Firebox.

Pour consulter des exemples d'utilisation des modèles d'un compte Service Provider, accédez à Exemples de Modèles Firebox Destinés aux Service Providers.

Rubriques Connexes

À propos des Paramètres de Pare-Feu du Firebox

À Propos des Paramètres des Services de Sécurité du Firebox

Configurer les Paramètres Système du Firebox

Tutoriel vidéo : Modèles Firebox Gérés sur le Cloud

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.