Firebox セキュリティ サービス設定について

適用：クラウド管理の Firebox このトピックは、WatchGuard Cloud で構成する Firebox に適用されます。

Firebox セキュリティ サービスにより、侵入、フィッシング行為、マルウェア、ランサムウェア、その他の種類の攻撃からネットワークを保護することができます。Firebox では、以下 3 つのレベルのセキュリティ サービス パッケージを使用することが可能です。

Standard Support

Standard Support ライセンスは、すべての WatchGuard デバイスに含まれています。Standard Support には、完全な VPN 機能と組み込みの SD-WAN が含まれています。Standard Support ライセンスでは、クラウド管理またはローカル管理のデバイスとして、Firebox を WatchGuard Cloud に追加することができます。ライブ ステータス機能が含まれています。Standard Support では、データ保持やレポートを利用することはできません。

Basic Security Suite

Standard Support で使用できるサービスに加えて、Basic Security Suite には以下が含まれています。

• IPS
• Gateway AntiVirus
• WebBlocker
• Application Control
• spamBlocker
• Reputation Enabled Defense

Basic Security Suite では、クラウド管理のデバイスとして、またはクラウド レポート機能を備えたローカル管理のデバイスとして、Firebox を WatchGuard Cloud に追加することができます。

Total Security Suite

Basic Security Suite で使用できるすべてのサービスに加えて、Total Security Suite には以下が含まれています。

• IntelligentAV
• Threat Detection and Response
• APT Blocker
• DNSWatch

Total Security Suite では、クラウド管理のデバイスとして、またはクラウド レポート機能を備えたローカル管理の デバイスとして、Firebox を WatchGuard Cloud に追加することができます。

WatchGuard Cloud にデバイスを追加する方法については、使用を開始する — WatchGuard Cloud にデバイスを追加する を参照してください。

Total Security Suite のセキュリティ サービス

アクティブな Total Security Suite で使用可能なセキュリティ サービスは、ポリシーと連携して機能します。これより、ネットワークにおいて Firebox で許可または拒否されるトラフィックを制御することができます。セキュリティ サービス設定で、セキュリティ サービスを有効化して構成することが可能です。セキュリティ サービスにより、Firebox でネットワークの脅威と特定のコンテンツ タイプがブロックされるようになります。

クラウド管理の Firebox の場合は、以下のセキュリティ サービス設定を構成することができます。

• コンテンツ スキャン (APT Blocker、Gateway AntiVirus、IntelligentAV)
• ネットワーク ブロック (ブロックされたポート、ブロックされたサイト、Botnet Detection、Intrusion Prevention Service、Tor Exit Node Blocking)
• 例外
• Geolocation
• コンテンツ フィルタリング (Application Control、WebBlocker)
• TLS 暗号化

Firebox の デバイス構成 ページにある セキュリティ サービス セクションに、構成された設定の概要が表示されます。クラウド管理の Firebox のセキュリティ サービスは、推奨設定で既定で有効になっています。

この設定を表示および構成するには、セキュリティ サービス セクションのタイルをクリックします。

Basic Security Suite と Standard Support ライセンスに含まれているサービスは、より少なくなります。サポートされていないセキュリティ サービスは、WatchGuard Cloud で読み取り専用となります。

詳細については、次を参照してください：

• WatchGuard Cloud のコンテンツ スキャン
• WatchGuard Cloud のネットワーク ブロック
• WatchGuard Cloud で例外を追加する
• WatchGuard Cloud で Geolocation アクションを追加する
• WatchGuard Cloud のコンテンツ フィルタリング
• TLS 復号化の証明書をダウンロードする

コンテンツ スキャン、コンテンツ フィルタリング、Geolocation、および Tor Exit Node Blocking を Firebox 経由のトラフィックに適用するには、ファイアウォール ポリシーでこうしたサービスを有効化する必要があります。ポリシー設定の詳細については、ファイアウォール ポリシーでセキュリティ サービスを構成する を参照してください。

関連トピック

セキュリティ サービスの優先順位について

クラウド管理の Firebox を WatchGuard Cloud に追加する

(ビデオ) クラウド管理の Firebox：構成の概要