S'applique à : Fireboxes Gérés sur le Cloud, Fireboxes Gérés Localement
WatchGuard Cloud propose une interface utilisateur unique depuis laquelle vous pouvez surveiller et configurer tous vos produits et services WatchGuard, ainsi qu'une architecture multi-niveaux facilitant la gestion de l'inventaire de vos comptes.
Lorsque vous ajoutez un Firebox ou un FireCluster à WatchGuard Cloud, vous pouvez effectuer cette opération en tant que périphérique géré localement ou géré sur le cloud.
Les périphériques gérés localement et sur le cloud dans WatchGuard Cloud peuvent employer les fonctionnalités de surveillance et de reporting, effectuer des actions système telles que les mises à niveau et les redémarrages, et envoyer les données d'incident à ThreatSync — La différence concerne l'endroit depuis lequel vous gérez la configuration du périphérique ainsi que les fonctionnalités de configuration disponibles.
Périphérique Géré sur le Cloud
Vous gérez la configuration d'un Firebox dans WatchGuard Cloud. Pour de plus amples informations, consultez Gérer la Configuration d'un Firebox dans l'Aide WatchGuard Cloud.
Les Fireboxes gérés sur le cloud sont automatiquement ajoutés à WatchGuard Cloud pour la visibilité et le reporting afin de pouvoir surveiller l'état en direct et afficher les messages de journal et les rapports.
Les MSP peuvent créer des modèles de configuration d'un Firebox et les utiliser pour appliquer rapidement des paramètres de configuration à plusieurs périphériques de plusieurs comptes gérés.
Vous pouvez gérer les domaines et les certificats d'authentification au niveau du compte puis les communiquer aux périphériques.
Périphérique Géré Localement
Vous gérez la configuration du Firebox dans WSM, Fireware Web UI ou l'Interface de Ligne de Commande. Pour de plus amples informations, consultez l'Aide Fireware.
Vous pouvez ajouter le Firebox géré localement à WatchGuard Cloud pour la visibilité et le reporting.
Nous vous recommandons vivement d'ajouter tous les Fireboxes gérés localement à WatchGuard Cloud pour la visibilité et le reporting afin de pouvoir surveiller l'état en direct, afficher les messages et les rapports de journal, mettre à niveau facilement le microprogramme et bénéficier des fonctionnalités de la plate-forme telles que ThreatSync.
Les fonctionnalités du Firebox que vous pouvez configurer dépendent de l'outil que vous utilisez pour gérer votre périphérique. Pour déterminer s'il convient d'utiliser la gestion locale ou la gestion sur le cloud, consultez les informations des sections suivantes :
- Fonctionnalités Firebox Prises en Charge par les Différents Outils de Gestion
- Fonctionnalités WatchGuard Cloud Prises en Charge par les Fireboxes
Pour de plus amples informations concernant la migration d'un périphérique de la gestion locale à la gestion sur le cloud, consultez la section Changer un Firebox Géré Localement à la Gestion sur le Cloud.
Fonctionnalités Firebox Prises en Charge par les Différents Outils de Gestion
Différents outils de gestion sont à votre disposition pour configurer votre Firebox. Cependant, différents outils de gestion prennent en charge différentes fonctionnalités du Firebox.
Ce tableau compare les fonctionnalités du Firebox que vous pouvez configurer via différents outils de gestion :
| Fonctionnalité des Produits | WatchGuard Cloud (Firebox Géré sur le Cloud) |
Outils de WatchGuard System Manager (Firebox Géré Localement) |
Fireware Web UI (Firebox Géré Localement) |
|---|---|---|---|
| Stratégie de Pare-feu | |||
| Règles de Pare-feu pour les Ports/Protocoles et les Sources/Destinations | ✓ | ✓ | ✓ |
| Liste des Services de Filtre de Paquets Prédéfinis | ✓ | ✓ | ✓ |
| Stratégies de Première Exécution et Dernière Exécution | ✓ | × | × |
| Types de Trafic Combinés dans une Même Stratégie de Pare-feu | ✓ | × | × |
| Stratégies Planifiées | × | ✓ | ✓ |
| Déploiement Automatisé/RapidDeploy | ✓ | ✓ | ✓ |
| Indicateurs et Catégories de Stratégies | × | ✓ | ✓ |
| Navigateur SafeSearch | × | ✓ | ✓ |
| Google for Business | × | ✓ | ✓ |
| Niveau de Contrôle de YouTube | × | ✓ | ✓ |
| Rapports de Protection | ✓ | × | × |
| Contrôles de Proxy | |||
| Longueur et Champs de l'En-tête | × | ✓ | ✓ |
| Types de Contenu et Types de Corps de Texte | × | ✓ | ✓ |
| Longueur Maximale des URL | × | ✓ | ✓ |
| Requêtes de plage | × | ✓ | ✓ |
| Cookies | × | ✓ | ✓ |
| Serveur Cache Web | × | ✓ | ✓ |
| E-mail : Nombre Maximal de Destinataires | × | ✓ | ✓ |
| E-mail : Taille Maximale/Longueur de Ligne/En-tête | × | ✓ | ✓ |
| STARTTLS | × | ✓ | ✓ |
| Règles De/À de l'Expéditeur | × | ✓ | ✓ |
| Pages de Refus et d'Avertissement Personnalisées | × | ✓ | ✓ |
| Journalisation et Notification | |||
| WatchGuard Cloud | ✓ | ✓ | ✓ |
| Syslog | ✓ | ✓ | ✓ |
| Dimension | ✓ | ✓ | ✓ |
| Configuration Syslog/Dimension dans les Modèles | ✓ | ✓ | × |
| SNMP | × | ✓ | ✓ |
| Netflow | × | ✓ | ✓ |
| Déchiffrement et Inspection TLS | |||
| Inspecter par Catégorie d'URL | ✓ | ✓ | ✓ |
| Gérer la Liste des Exceptions TLS | ✓ | ✓ | ✓ |
| Importer le Certificat | ✓ | ✓ | ✓ |
| Appliquer les Versions TLS | × | ✓ | ✓ |
| Inspection Entrante | × | ✓ | ✓ |
| Déchargement SSL | × | ✓ | ✓ |
| Paramétrage du Chiffrement PFS | × | ✓ | ✓ |
| Intégrations de Tierces Parties et Prise en Charge des API | |||
| API des Sites/Adresses IP bloqué(e)s | ✓ | ✓ | ✓ |
| API pour les Exceptions | ✓ | ✓ | ✓ |
| API des Informations sur le Périphérique | ✓ | × | × |
| API de Création de Comptes | ✓ | × | × |
| Connectwise | ✓ | ✓ | ✓ |
| Autotask | ✓ | ✓ | ✓ |
| Auvik | × | ✓ | ✓ |
| Tigerpaw | × | ✓ | ✓ |
| Configuration d'un FireCluster | |||
| Actif/Passif | ✓ | ✓ | × |
| Actif/Actif | × | ✓ | × |
| Afficher l'État d'un Cluster | ✓ | ✓ | ✓ |
| Alertes et Messages de Journal concernant le Basculement | ✓ | ✓ | ✓ |
| Diagnostics de cluster | ✓ | ✓ | ✓ |
| Mettre à Niveau le Microprogramme d'un Cluster | ✓ | ✓ | ✓ |
| Gestion Multi-Fireboxes | |||
| Modèles de Règles de Pare-feu | ✓ | ✓ | × |
| Héritage des Modèles | ✓ | ✓ | × |
| Cartographie Un à Plusieurs | ✓ | ✓ | × |
| Cartographie Plusieurs à Un | ✓ | ✓ | × |
| Mises à Niveau du Microprogramme | ✓ | ✓ | × |
| Alias dans les Modèles | ✓ | ✓ | × |
| Contrôle d'Accès par Rôle | ✓ | ✓ | × |
| Mise en Réseau | |||
| NAT Statique | ✓ | ✓ | ✓ |
| NAT Dynamique | ✓ | ✓ | ✓ |
| NAT 1:1 | × | ✓ | ✓ |
| Serveur DHCP et Options | ✓ | ✓ | ✓ |
| Paramètres DNS de DHCP | × | ✓ | ✓ |
| DNS dynamique | ✓ | ✓ | ✓ |
| IPv6 | ✓ | ✓ | ✓ |
| Configuration Wi-Fi Intégrée sur les Modèles Firebox Sans Fil | ✓ | ✓ | ✓ |
| Gateway Wireless Controller (GWC) | × | ✓ | ✓ |
| Utiliser le Sans Fil en tant qu'Interface Externe sur les Modèles -W | × | ✓ | ✓ |
| Point d'Accès/Accès Invités | × | ✓ | ✓ |
| Routage Dynamique | × | ✓ | ✓ |
| Agrégation des Liaisons | × | ✓ | ✓ |
| Multi-WAN | ✓ | ✓ | ✓ |
| SD-WAN | |||
| Chemin d'Accès Dynamique - Instabilité, Perte de Paquets, Latence | ✓ | ✓ | ✓ |
| Surveillance de Liaison - Ping, DNS, TCP | ✓ | ✓ | ✓ |
| Restauration Automatique - Immédiate, Progressive, Pas de Restauration Automatique | ✓ | ✓ | ✓ |
| Partage de Charge (Tourniquet) | ✓ | ✓ | ✓ |
| Gestion du Trafic | |||
| Garantie/Restriction de Bande Passante | ✓ | ✓ | ✓ |
| Appliquer à Toutes les Stratégies, Par Stratégie, Par Adresse IP | ✓ | ✓ | ✓ |
| Avant/Arrière | ✓ | ✓ | ✓ |
| Appliquer aux Applications et aux Catégories d'Applications | ✓ | ✓ | ✓ |
| QoS | |||
| Marquage QoS | ✓ | ✓ | ✓ |
| Priorité du trafic | ✓ | ✓ | ✓ |
| Quotas | × | ✓ | ✓ |
| Mobile VPN | |||
| Mobile VPN with IKEv2 | ✓ | ✓ | ✓ |
| Mobile VPN with SSL | ✓ | ✓ | ✓ |
| Réseaux Personnalisés pour Mobile VPN with SSL | × | ✓ | ✓ |
| Mobile VPN with L2TP | × | ✓ | ✓ |
| Mobile VPN with IPSec | × | ✓ | ✓ |
| Application des Règles d'Accès au Réseau (Endpoint) | ✓ | ✓ | ✓ |
| Branch Office VPN | |||
| Firebox vers Firebox - IKEv2 Routé | ✓ | ✓ | ✓ |
| Firebox vers Tierce Partie - IKEv2 Routé | ✓ | ✓ | ✓ |
| BOVPN Over SSL | × | ✓ | ✓ |
| Firebox vers Tierce Partie - IPSec | × | ✓ | ✓ |
| VPN Basés sur Stratégie | × | ✓ | ✓ |
| Bit DF et PMTU par VPN | × | ✓ | ✓ |
| Interfaces Externes Multiples pour les BOVPN vers des Endpoints Tiers | × | ✓ | ✓ |
| Utilisateur du Domaine en tant qu'Identifiant d'Endpoint pour les BOVPN vers des Endpoints Tiers | × | ✓ | ✓ |
| 1-to-1 NAT via BOVPN | × | ✓ | ✓ |
| Services de Sécurité | |||
| Ports Bloqués | ✓ | ✓ | ✓ |
| Sites Bloqués | ✓ | ✓ | ✓ |
| Gérer les Ports Bloqués Automatiquement | × | ✓ | ✓ |
| Gérer les Sites Bloqués Automatiquement | × | ✓ | ✓ |
| Intrusion Prevention Service (IPS) | ✓ | ✓ | ✓ |
| - Exceptions de Signatures IPS | ✓ | ✓ | ✓ |
| - Mises à Jour des Signatures via un Serveur Proxy | × | ✓ | ✓ |
| Application Control (Contrôle des Applications) | ✓ | ✓ | ✓ |
| WebBlocker | ✓ | ✓ | ✓ |
| - Filtrage des URL par Stratégie | ✓ | ✓ | ✓ |
| - Alarme par Catégorie | ✓ | ✓ | ✓ |
| - Avertir | ✓ | ✓ | ✓ |
| - Serveur WebBlocker sur Site | × | ✓ | ✓ |
| - Contournement du Mot de Passe | × | ✓ | ✓ |
| spamBlocker | ✓ | ✓ | ✓ |
| Gateway AntiVirus | ✓ | ✓ | ✓ |
| Geolocation | ✓ | ✓ | ✓ |
| Protection Contre les Botnets | ✓ | ✓ | ✓ |
| APT Blocker | ✓ | ✓ | ✓ |
| - Sélectionner la Région du Serveur | × | ✓ | ✓ |
| DNSWatch | ✓ | ✓ | ✓ |
| IntelligentAV | ✓ | ✓ | ✓ |
| Visibilité dans WatchGuard Cloud | ✓ | ✓ | ✓ |
| Découverte Réseau | × | × | ✓ |
| Access Portal | × | ✓ | ✓ |
| Data Loss Prevention | × | ✓ | ✓ |
| EDR Core | ✓ | ✓ | ✓ |
| ThreatSync | ✓ | ✓ | ✓ |
| Default Threat Protection | |||
| Gestion des Paquets par Défaut | ✓ | ✓ | ✓ |
| Authentification | |||
| Base de Données Firebox | ✓ | ✓ | ✓ |
| RADIUS | ✓ | ✓ | ✓ |
| Active Directory | ✓ | ✓ | ✓ |
| Domaines d'Authentification | ✓ | × | × |
| SSO | ✓ | ✓ | ✓ |
| Intégration AuthPoint (pas RADIUS) | ✓ | ✓ | ✓ |
| Terminal Services | × | ✓ | ✓ |
| Paramètres Généraux | |||
| Serveurs NTP | ✓ | ✓ | ✓ |
| Retour d'Informations du Périphérique | ✓ | ✓ | ✓ |
| Rapports de Pannes | ✓ | ✓ | ✓ |
| Gestion des Certificats | |||
| Certificats d'Autorité Proxy | ✓ | ✓ | ✓ |
| Certificats VPN | ✓ | ✓ | ✓ |
| Demandes de Signature de Certificat | ✓ | ✓ | ✓ |
| Certificats du Serveur Web | ✓ | ✓ | ✓ |
| Outils de Dépannage | |||
| État de l'Interface | ✓ | ✓ | ✓ |
| Ping | ✓ | ✓ | ✓ |
| TCP Dump | ✓ | ✓ | ✓ |
| nslookup | ✓ | ✓ | ✓ |
| Télécharger le Fichier Support.TGZ | ✓ | ✓ | ✓ |
Pour de plus amples informations concernant les fonctionnalités de sécurité du Firebox disponibles via une licence Standard Support, Basic Security Suite ou Total Security Suite, consultez la section Fonctions de Sécurité sur WatchGuard.com.
Fonctionnalités WatchGuard Cloud Prises en Charge par les Fireboxes
Vous pouvez ajouter à WatchGuard Cloud des périphériques gérés localement et des périphériques gérés sur le cloud.
Ce tableau présente les fonctionnalités de WatchGuard Cloud prises en charge par les Fireboxes gérés localement et sur le cloud que vous ajoutez à WatchGuard Cloud :
| Fonctionnalités de WatchGuard Cloud | Géré sur le Cloud | Géré Localement |
|---|---|---|
| Gérer les paramètres de configuration d'un Firebox tels que les stratégies, les services de sécurité, les VPN, etc. | ✓ | × |
| Gérer les configurations FireCluster | ✓ | × |
| Effectuer des actions système FireCluster (mise à niveau du microprogramme, redémarrage et basculement) | ✓ | ✓ |
| Configurer les paramètres des périphériques partagés dans les modèles | ✓ | × |
| Planifier et déployer des modifications apportées aux paramètres du périphérique | ✓ | × |
| Restaurer une configuration précédemment déployée | ✓ | × |
| Surveiller l'état en direct (état du réseau, routes, VPN, utilisateurs, FireCluster, etc.) | ✓ | ✓ |
| Afficher les messages de journal et les rapports | ✓ | ✓ |
| Mettre à Niveau le microprogramme | ✓ | ✓ |
| Gérer les sauvegardes du Firebox | × | ✓ |
| Redémarrez le Firebox | ✓ | ✓ |
| Envoyer les données d'incident à ThreatSync | ✓ | ✓ |
Fonctionnalités et Avantages de la Gestion des Fireboxes dans WatchGuard Cloud (article de la BC)
Démarrer — Ajouter un Périphérique à WatchGuard Cloud
Changer un Firebox Géré Localement à la Gestion sur le Cloud
Mettre à Niveau le Microprogramme dans WatchGuard Cloud
Gérer les Images de Sauvegarde d'un Firebox dans WatchGuard Cloud
Rapports d'État En Direct pour les Fireboxes et FireClusters