Pour ajouter un Firebox à WatchGuard Cloud, le Firebox doit disposer d'un abonnement actif à Total Security Suite ou Basic Security Suite, ou d'une licence Standard Support incluant WatchGuard Cloud. Pour se connecter à WatchGuard Cloud, les Fireboxes possédant une licence Standard Support doivent disposer de Fireware v12.9 ou une version ultérieure et d'une clé de fonctionnalité comprenant une entrée CLOUD_CONNECT valide.
La licence à Facturation Horaire Firebox Cloud n'inclut pas la prise en charge de WatchGuard Cloud. Pour de plus amples informations, accédez à Gamme de Licences Firebox Cloud.
Activation des Licences
Les périphériques dotés d'une licence Standard Support, de Total Security Suite ou de Basic Security Suite incluent un abonnement à WatchGuard Cloud.
Les périphériques possédant une licence Standard Support (Fireware v12.9 ou version ultérieure) peuvent être ajoutés à WatchGuard Cloud pour être gérés de manière centralisée, mais ils n'envoient pas leurs messages de journal à WatchGuard Cloud. Il n'existe aucune génération de rapports ou de rétention des données.
Les périphériques possédant Total Security Suite ou Basic Security Suite envoient leurs messages de journal à WatchGuard Cloud. L'abonnement comprend une période de rétention par défaut des données du Firebox dans WatchGuard Cloud :
- Pour un Firebox possédant Total Security Suite :
- Rapports — La période de rétention des données des rapports est de 30 jours plus le nombre de jours associés à la licence de Rétention des Données attribuée au Firebox en cas d'acquisition de cette dernière.
- Log Manager et Log Search — La période de rétention des données de journal de Log Manager et Log Search est de 365 jours. 10 jours de données de journal (plus le nombre de jours associés à la licence de Rétention des Données attribuée au Firebox) sont disponibles pour des recherches rapides.
- Pour un Firebox possédant Basic Security Suite :
- Rapports — La période de rétention des données des rapports est de 1 jour plus le nombre de jours associés à la licence de Rétention des Données attribuée au Firebox en cas d'acquisition de cette dernière.
- Log Manager et Log Search — La période de rétention des données de Log Manager et Log Search est de 90 jours. La recherche rapide n'est pas disponible avec Basic Security Suite, sauf si vous achetez une licence de Rétention des Données.
Aucune activation séparée n'est nécessaire pour activer WatchGuard Cloud. Pour prolonger la période de rétention des données d'un Firebox dans WatchGuard Cloud, vous pouvez activer une licence de Rétention des Données et l'assigner au Firebox dans votre compte WatchGuard Cloud. Pour de plus amples informations, accédez à À propos des Licences de Rétention des Données.
Si vous activez les essais des services de sécurité sur votre Firebox Standard Support pendant le processus d'activation avant d'ajouter le Firebox à WatchGuard Cloud en tant que périphérique géré sur le cloud, vous ne pouvez pas configurer les services suivants dans WatchGuard Cloud :
- Application Control (Contrôle des Applications)
- APT Blocker
- Gateway AntiVirus
- Intrusion Prevention Service
- Reputation Enabled Defense
- spamBlocker
- WebBlocker
Pour configurer un essai de 30 jours de ces services de sécurité sur un périphérique Standard Support, celui-ci doit être géré localement.
WatchGuard Cloud dans la Clé de Fonctionnalité
La clé de fonctionnalité du Firebox détermine si vous pouvez activer WatchGuard Cloud sur le Firebox.
Depuis la publication de Fireware v12.9, lorsque vous activez l'un de ces périphériques, la clé de fonctionnalité inclut CLOUD_VISIBILITY et CLOUD_CONNECT :
- NV5
- T20/T20-W, T25/T25-W, T40/T40-W, T45, T45-PoE, T45-W-PoE, T45-CW, T80, T85-PoE
- M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M4800, M5600, M5800
- FireboxV, Firebox Cloud (BYOL uniquement)
Les clés de fonctionnalité où figure CLOUD_CONNECT permettent aux Fireboxes exécutant Fireware v12.9 de se connecter à WatchGuard Cloud. Certaines anciennes clés de fonctionnalité comprennent LIVE_SECURITY ou SUPPORT, et CLOUD_VISIBILITY ou DIMENSION_BASIC. La clé de fonctionnalité doit se synchroniser automatiquement lors de la mise à jour de Fireware v12.9. Si l'option Activer la synchronisation automatique de la clé de fonctionnalité n'est pas activée, nous vous recommandons de synchroniser manuellement la clé de fonctionnalité à partir de Fireware Web UI ou WSM. Pour de plus amples informations, accédez à Obtenir une Clé de Fonctionnalité Firebox.
Lorsque vous ajoutez un Firebox à WatchGuard Cloud, vous devez utiliser Fireware Web UI ou Policy Manager pour activer la fonctionnalité dans la configuration du Firebox. Pour obtenir des informations concernant l'affichage de la clé de fonctionnalité de votre Firebox, accèdez à À propos des Clés de Fonctionnalité.
Si vous avez activé votre abonnement Basic Security Suite ou Total Security Suite avant le lancement de la prise en charge de la Visibilité du Périphérique dans WatchGuard Cloud, vous devrez peut-être synchroniser la clé de fonctionnalité du Firebox pour ajouter DIMENSION_BASIC. Pour de plus amples informations, accédez à Obtenir une Clé de Fonctionnalité Firebox.
Renouvellements et Expiration
Pour éviter toute perte de données, nous vous recommandons de renouveler l'abonnement Total Security Suite ou Basic Security Suite avant l'expiration de l'abonnement.
La date d'expiration de la fonctionnalité CLOUD VISIBILITY détermine si le Firebox envoie des messages de journal à WatchGuard Cloud, et si WatchGuard Cloud continue de conserver les données du Firebox. Pour renouveler la rétention des données WatchGuard Cloud, vous devez renouveler votre licence Total Security Suite ou Basic Security Suite. Les licences Standard Support n'envoient pas de messages de journal à WatchGuard Cloud.
Pour plus d'informations sur ce qui se passe lorsqu'une licence WatchGuard Cloud avec une licence de Rétention des Données expire, accédez à Expiration de la Licence WatchGuard Cloud et de Rétention des Données.
Lorsque la licence Total Security Suite ou Basic Security Suite d'un Firebox géré sur le cloud expire, une période de grâce de sept jours commence. Durant la période de grâce, le Firebox continue d'envoyer des messages de journal à WatchGuard Cloud. Les données des journaux et rapports sont conservées dans WatchGuard Cloud pendant la période de rétention des données par défaut associée à l'abonnement. Pour de plus amples informations concernant la période de rétention des données par défaut, consultez la section Activation des Licences.
À l'issue de la période de grâce et de la période de rétention des données par défaut :
- Le Firebox ne communique plus avec WatchGuard Cloud.
- L'état de la connexion au Firebox dans WatchGuard Cloud est Non Connecté.
- Vous pouvez utiliser Fireware Web UI pour modifier la configuration du Firebox localement.
Nous vous recommandons d'assigner une licence de Rétention des Données à un Firebox afin de prolonger la période de rétention des données. Si le Firebox dispose d'une licence de Rétention des Données, les données historiques des journaux et rapports sont conservées dans WatchGuard Cloud pendant le nombre de jours correspondant à la licence de Rétention des Données. Pour de plus amples informations, accédez à Gérer les Licences de Rétention des Données.
Lors de l'expiration de la licence d'un Firebox géré sur le cloud, pour continuer à gérer votre Firebox dans WatchGuard Cloud, vous devez renouveler votre licence ou acheter une licence Standard Support. Le Firebox se reconnecte ensuite automatiquement à WatchGuard Cloud.
Si vous choisissez de ne pas renouveler votre licence Total Security Suite ou Basic Security Suite ou d'acheter une licence Standard Support, vous pouvez gérer le Firebox localement. Nous vous recommandons de supprimer le Firebox de WatchGuard Cloud. Lorsque vous gérez votre Firebox localement avec une clé de fonctionnalité expirée :
- Le Firebox conserve sa configuration.
- Le trafic web échoue si WebBlocker est activé avec le paramètre par défaut de refus du trafic web sortant.
- Les services de sécurité d'abonnement ne fonctionnent plus.
Exigences de Licence FireCluster
Les exigences de la licence FireCluster pour WatchGuard Cloud sont identiques à celles des autres services d'abonnement. Pour activer WatchGuard Cloud sur un FireCluster, ce dernier doit posséder un abonnement Total Security Suite ou Basic Security Suite.
- Un FireCluster actif/passif géré sur le cloud ou localement nécessite un abonnement pour un seul de ses membres.
- Un FireCluster actif/actif géré localement nécessite un abonnement pour ses deux membres.
Pour obtenir des informations concernant l'affichage des fonctionnalités sous licence de votre FireCluster, accédez à À propos des Clés de Fonctionnalité et de FireCluster.