Introduction à Firebox Cloud

La plate-forme de sécurité WatchGuard® Firebox offre une gestion des menaces unifiée inégalée ainsi qu'un excellent niveau de performances, de facilité d'utilisation et d'économies à votre réseau en constante évolution. le système d'exploitation Fireware OS et les services de sécurité WatchGuard vous garantissent une protection entièrement intégrée contre les logiciels espions, les virus, les vers, les chevaux de Troie, les failles Web et les menaces mixtes. En termes de protection par pare-feu et VPN et de sécurisation des accès à distance, les périphériques WatchGuard prennent en charge de nombreux environnements réseau.

À Propos de Firebox Cloud

Firebox Cloud vous permet de bénéficier des fonctionnalités et des services éprouvés du Firebox sur les plateformes informatiques en nuage Amazon Web Services (AWS) et Microsoft Azure. Firebox Cloud s'appuie également sur le puissant système d'exploitation Fireware OS et les services d'abonnement à disposition sur les autres modèles de Firebox. Vous pouvez utiliser Firebox Cloud pour protéger des serveurs déployés sur votre nuage privé et l'utiliser comme endpoint VPN sécurisé des connexions destinées aux ressources de votre réseau virtuel.

Afin de mieux visualiser l'état du trafic et de la sécurité de votre réseau virtuel, vous pouvez utiliser WatchGuard Dimension pour surveiller Firebox Cloud. La licence BYOL Firebox Cloud comprend également une licence WatchGuard Cloud. Après avoir activé une licence WatchGuard Cloud BYOL, vous pouvez ajouter l'instance Firebox Cloud à votre compte WatchGuard Cloud. Pour plus d'informations sur la façon dont vous pouvez gérer votre instance Firebox Cloud en tant que périphérique géré sur le cloud dans WatchGuard Cloud, consultez Ajouter Firebox Cloud à WatchGuard Cloud (Géré sur le Cloud).

Firebox Cloud est disponible pour les plateformes d'informatique en nuage AWS et Microsoft Azure.

Cas d'Utilisation de Firebox Cloud

Vous pouvez utiliser Firebox Cloud pour protéger n'importe quel réseau virtuel sur AWS ou Azure. Ces cas d'utilisation décrivent certains moyens d'utiliser Firebox Cloud pour renforcer la sécurité de votre réseau virtuel.

Protéger les Serveurs Virtuels

Pour protéger un ou plusieurs serveurs virtuels accessibles à partir d'Internet, vous pouvez installer une instance Firebox Cloud. Votre instance Firebox Cloud devient la passerelle des connexions entrantes de vos serveurs issues d'Internet. Vous configurez les stratégies et les services de sécurité sur votre instance Firebox Cloud de manière à contrôler le trafic destiné à vos serveurs virtuels.

Pour obtenir un résumé de la procédure de configuration des stratégies et des services d'un Firebox Cloud pour les connexions entrantes d'un serveur Web protégé, consultez Protéger un Serveur Web avec Firebox Cloud.

Branch Office VPN

Vous pouvez configurer votre Firebox Cloud en tant enpoint de passerellequ' BOVPN (Branch Office VPN) de manière à assurer la sécurité de la connexion VPN entre vos ressources réseau virtuelles et les autres réseaux protégés par un Firebox ou un enpoint de passerelle VPN compatible. Vous pouvez également configurer votre Firebox Cloud comme client ou serveur BOVPN par TLS. Firebox Cloud prend en charge les fonctionnalités VPN prises en charge par les autres modèles de Firebox.

Passerelle Mobile VPN

Vous pouvez également autoriser Firebox Cloud à accepter les connexions VPN issues des clients Mobile VPN SSL, IPSec, IKEv2 et L2TP, et configurer des stratégies de manière à contrôler l'accès des utilisateurs et des groupes aux ressources protégées du réseau AWS.

À propos de Microsoft Azure

Microsoft Azure est la plateforme informatique en nuage de Microsoft proposant des services de gestion des données, de calcul, de performance et de réseau à un coût variable en fonction des ressources que vous utilisez. Si vous ne connaissez pas Azure, vous devez comprendre les conditions et les concepts d'Azure indiqués dans cette section avant de déployer Firebox Cloud.

Réseau Virtuel (Vnet)

Un réseau virtuel Azure est un environnement réseau virtuel privé isolé logiquement dans le nuage Azure. Firebox Cloud ainsi que les serveurs virtuels qu'il protège sont des machines virtuelles que vous déployez dans un réseau virtuel.

Image de Machine Virtuelle (VHD)

Un fichier VHD est une image de disque dur virtuel qui contient une image de MV. Firebox Cloud est distribué sous forme de fichier VHD que vous pouvez utiliser pour déployer une ou plusieurs instances Firebox Cloud.

Compte de Stockage

Microsoft Azure Storage est un service de stockage en nuage géré par Microsoft. Le VHD Firebox Cloud est conservé dans un conteneur de votre compte de stockage.

Ressource

Un élément gérable disponible via Azure. Par exemple, une machine virtuelle, un compte de stockage et une machine virtuelle sont des ressources.

Groupe de Ressources

Un groupe de ressources Azure que vous gérez comme un groupe. Lorsque vous ajoutez un compte de stockage, vous indiquez le groupe de ressources auquel il appartient. Chaque ressource ne peut appartenir qu'à un seul groupe.

Modèle

Un modèle Azure est un fichier JSON qui définit les ressources et paramètres requis pour déployer une application. Pour déployer Firebox Cloud, vous remplissez les paramètres requis et indiquez les ressources requises définies dans le modèle Firebox Cloud.

Identifiant de MV (Identifiant d'Instance)

L'Identifiant de MV ou Identifiant d'Instance est un identifiant unique associé à une instance de machine virtuelle Azure. Pour Firebox Cloud, vous utilisez l'identifiant d'instance pour activer votre licence Firebox Cloud sur le site Web de WatchGuard.  L'Identifiant d'Instance est également le mot de passe administrateur par défaut que vous utilisez pour vous connecter à Firebox Cloud et exécuter l'assistant d'installation.

Régions et Zones de Disponibilité

Microsoft Azure compte plusieurs régions. Chaque région comprend différentes Zones de Disponibilité. Quand vous déployez une instance Firebox Cloud, vous devez indiquer la région.

À propos d'AWS

Amazon Web Services (AWS) est une plateforme flexible de services informatiques sur demande en nuage proposant des services de calcul, de réseau, de stockage de bases de données et d'autres services à un coût variable en fonction des ressources que vous utilisez. Si vous ne connaissez pas ce système, vous devez comprendre les conditions et les concepts d'AWS indiqués dans cette section avant de déployer Firebox Cloud.

Nuage Privé Virtuel (VPC) Amazon

Un VPC Amazon est un environnement réseau virtuel privé isolé logiquement du nuage AWS. Firebox Cloud ainsi que les serveurs virtuels qu'il protège sont des machines virtuelles que vous déployez dans un VPC.

Nuage Informatique Elastique (EC2) Amazon

Amazon EC2 est un service d'hébergement de serveurs virtuels offrant une capacité de calcul évolutive au sein du nuage AWS

Amazon Machine Image (AMI)

Un AMI est un modèle de machine virtuelle que vous utilisez pour déployer un serveur virtuel dans AWS. Firebox Cloud est fourni sous forme de fichier .AMI, que vous utilisez de manière à déployer Firebox Cloud dans votre VPC AWS.

Instance EC2

Pour lancer une ou plusieurs instances EC2, vous utilisez un fichier .AMI. Chaque instance est une copie de l'AMI exécuté comme serveur virtuel. Lorsque vous lancez une nouvelle instance, vous sélectionnez son type, qui détermine la quantité des processeurs, du stockage et des fonctionnalités réseau qui lui sont assignés. Firebox Cloud est exécuté en tant qu'instance EC2 dans votre VPC Amazon. Chaque instance possède un identifiant unique.

Adresse IP Elastique (EIP)

Une adresse IP Elastique est une adresse IP publique que vous pouvez assigner à une instance EC2. Vous devez d'abord allouer une adresse IP Elastique à un VPC puis l'associer à une instance EC2 de votre VPC. Pour Firebox Cloud, vous allouez une adresse IP Elastique à son interface externe.

Groupe de Sécurité

Le groupe de sécurité est un pare-feu virtuel qui contrôle le trafic entrant et sortant autorisé à atteindre les instances associées. Dans le groupe de sécurité, vous définissez les règles qui contrôlent le trafic à autoriser. Lorsque vous lancez une instance, vous devez spécifier au moins un groupe de sécurité.

Régions et Zones de Disponibilité d'AWS

AWS possède différentes Régions AWS. Chaque région comprend différentes Zones de Disponibilité. Un VPC comprend des sous-réseaux appartenant à différentes Zones de Disponibilité.