適用される製品:クラウド管理の Firebox に適用されます。ローカル管理の Firebox
WatchGuard Cloud により、すべての WatchGuard 製品とサービスを監視および構成できる単一のユーザー インターフェイス、およびアカウント全体のインベントリを容易に管理できるマルチティア アーキテクチャが提供されます。
Firebox または FireCluster を WatchGuard Cloud に追加できる場合は、ローカル管理のデバイスとクラウド管理のデバイスのいずれかとして追加することができます。
WatchGuard Cloud では、ローカル管理のデバイスとクラウド管理のデバイスの両方で、監視機能とレポート機能を使用すること、アップグレードや再起動などのシステム アクションを実行すること、インシデント データを ThreatSync に送信することができます。ただ、デバイス構成と使用可能な構成機能を管理する場所が異なります。
クラウド管理のデバイス
WatchGuard Cloud で、Firebox 構成を管理します。詳細については、WatchGuard Cloud ヘルプ の Firebox の構成を管理する を参照してください。
可視性とレポート作成目的で、クラウド管理の Firebox が WatchGuard Cloud に自動的に追加されるため、これによりライブ ステータスを監視し、ログ メッセージとレポートを確認することができます。
MSP は Firebox 構成テンプレートを作成し、それを使用して、複数の管理対象アカウント全体の複数のデバイスに構成設定を迅速に適用することができます。
認証ドメインと証明書をアカウント レベルで管理し、デバイス間で共有することが可能です。
ローカル管理のデバイス
WSM、Fireware Web UI、または Command Line Interface で、Firebox 構成を管理します。詳細については、Fireware ヘルプ を参照してください。
可視性とレポート作成を目的として、ローカル管理の Firebox を WatchGuard Cloud に追加することができます。
可視性とレポート作成を目的として、ローカル管理のすべての Firebox を WatchGuard Cloud に追加することが強く勧められます。そうすれば、ライブ ステータスの監視およびログ メッセージとレポートの確認を行えるだけでなく、ファームウェアを簡単にアップグレードし、ThreatSync などのプラットフォーム機能を活用できるようになります。
構成できる Firebox の機能は、デバイスの管理に使用するツールによって異なります。ローカル管理とクラウド管理のいずれを使用するかを判断するには、以下のセクションの情報を参照してください。
デバイスをローカル管理からクラウド管理に移行する方法については、ローカル管理の Firebox をクラウド管理に変更する を参照してください。
さまざまな管理ツールでサポートされている Firebox の機能
Firebox の構成に使用できる管理ツールがいくつか存在します。しかし、管理ツールが異なれば、サポートされている Firebox 機能も異なります。
下表で、さまざまな管理ツールで構成できる Firebox の機能の比較をご覧ください。
| 製品の機能 | WatchGuard Cloud (クラウド管理の Firebox) |
WatchGuard System Manager ツール (ローカル管理の Firebox) |
Fireware Web UI (ローカル管理の Firebox) |
|---|---|---|---|
| ファイアウォール ポリシー | |||
| ポート/プロトコルと送信元/宛先ファイアウォール ルール | ✓ | ✓ | ✓ |
| 定義済みパケット フィルタ サービス リスト | ✓ | ✓ | ✓ |
| 初回実行/最終実行ポリシー | ✓ | × | × |
| トラフィックの種類の単一のファイアウォール ポリシーへの結合 | ✓ | × | × |
| ポリシーのスケジュール | × | ✓ | ✓ |
| ゼロタッチ配備/RapidDeploy | ✓ | ✓ | ✓ |
| ポリシー タグとカテゴリ | × | ✓ | ✓ |
| ブラウザ SafeSearch | × | ✓ | ✓ |
| Google for Business | × | ✓ | ✓ |
| YouTube 強制レベル | × | ✓ | ✓ |
| レポートの保護 | ✓ | × | × |
| プロキシ固有の制御 | |||
| ヘッダーの長さとフィールド | × | ✓ | ✓ |
| コンテンツ タイプと本文のコンテンツ タイプ | × | ✓ | ✓ |
| URL 最大長 | × | ✓ | ✓ |
| レンジリクエスト | × | ✓ | ✓ |
| Cookies | × | ✓ | ✓ |
| Web キャッシュ サーバー | × | ✓ | ✓ |
| 電子メール:最大受信者数 | × | ✓ | ✓ |
| 電子メール:最大サイズ/行長/ヘッダー | × | ✓ | ✓ |
| STARTTLS | × | ✓ | ✓ |
| 送信元/宛先ルール | × | ✓ | ✓ |
| カスタムの拒否ページと警告ページ | × | ✓ | ✓ |
| ログ記録と通知 | |||
| WatchGuard Cloud | ✓ | ✓ | ✓ |
| Syslog | ✓ | ✓ | ✓ |
| Dimension | ✓ | ✓ | ✓ |
| テンプレートにおける Syslog/Dimension 構成 | ✓ | ✓ | × |
| SNMP | × | ✓ | ✓ |
| Netflow | × | ✓ | ✓ |
| TLS 復号化と検査 | |||
| URL カテゴリ別の検査 | ✓ | ✓ | ✓ |
| TLS 例外リストの管理 | ✓ | ✓ | ✓ |
| 証明書のインポート | ✓ | ✓ | ✓ |
| TLS バージョンの強制 | × | ✓ | ✓ |
| 受信検査 | × | ✓ | ✓ |
| SSL オフロード | × | ✓ | ✓ |
| PFS 暗号設定 | × | ✓ | ✓ |
| サードパーティの統合と API サポート | |||
| ブロックされたサイト/IP アドレスの API | ✓ | ✓ | ✓ |
| 例外の API | ✓ | ✓ | ✓ |
| デバイス情報の API | ✓ | × | × |
| アカウント作成の API | ✓ | × | × |
| Connectwise | ✓ | ✓ | ✓ |
| Autotask | ✓ | ✓ | ✓ |
| Auvik | × | ✓ | ✓ |
| Tigerpaw | × | ✓ | ✓ |
| FireCluster 構成 | |||
| アクティブ/パッシブ | ✓ | ✓ | × |
| アクティブ/アクティブ | × | ✓ | × |
| クラスタ ステータスの表示 | ✓ | ✓ | ✓ |
| フェールオーバー時のアラートとログ メッセージ | ✓ | ✓ | ✓ |
| クラスタ診断 | ✓ | ✓ | ✓ |
| クラスタ ファームウェアのアップグレード | ✓ | ✓ | ✓ |
| マルチ Firebox 管理 | |||
| ファイアウォール ルールのテンプレート | ✓ | ✓ | × |
| テンプレートの継承 | ✓ | ✓ | × |
| 1 対多マッピング | ✓ | ✓ | × |
| 多対 1 マッピング | ✓ | ✓ | × |
| ファームウェアのアップグレード | ✓ | ✓ | × |
| テンプレートのエイリアス | ✓ | ✓ | × |
| ロール ベースのアクセス制御 | ✓ | ✓ | × |
| ネットワーク | |||
| 静的 NAT | ✓ | ✓ | ✓ |
| 動的 NAT | ✓ | ✓ | ✓ |
| 1 to 1 NAT | × | ✓ | ✓ |
| DHCP サーバーとオプション | ✓ | ✓ | ✓ |
| DHCP の DNS 設定 | × | ✓ | ✓ |
| 動的 DNS | ✓ | ✓ | ✓ |
| IPv6 | ✓ | ✓ | ✓ |
| ワイヤレス Firebox モデルの統合 Wi-Fi 構成 | ✓ | ✓ | ✓ |
| Gateway Wireless Controller (GWC) | × | ✓ | ✓ |
| -W モデルにおける外部インターフェイスとしてのワイヤレスの使用 | × | ✓ | ✓ |
| ホットスポット/ゲスト アクセス | × | ✓ | ✓ |
| 動的ルート | × | ✓ | ✓ |
| リンク集約 | × | ✓ | ✓ |
| 複数 WAN | ✓ | ✓ | ✓ |
| SD-WAN | |||
| 動的パス - ジッター、パケット損失、レイテンシー | ✓ | ✓ | ✓ |
| リンク監視 - Ping、DNS、TCP | ✓ | ✓ | ✓ |
| フェールバック - 即時、段階的、フェールバックなし | ✓ | ✓ | ✓ |
| 負荷分散 (ラウンドロビン) | ✓ | ✓ | ✓ |
| トラフィック管理 | |||
| 帯域幅の保証/制限 | ✓ | ✓ | ✓ |
| すべてのポリシー、ポリシーごと、IP アドレスごとの適用 | ✓ | ✓ | ✓ |
| 転送/リバース | ✓ | ✓ | ✓ |
| アプリケーションとアプリケーション カテゴリへの適用 | ✓ | ✓ | ✓ |
| QoS | |||
| QoS マーキング | ✓ | ✓ | ✓ |
| トラフィックの優先順位 | ✓ | ✓ | ✓ |
| クォータ | × | ✓ | ✓ |
| Mobile VPN | |||
| Mobile VPN with IKEv2 | ✓ | ✓ | ✓ |
| Mobile VPN with SSL | ✓ | ✓ | ✓ |
| Mobile VPN with SSL 用カスタム ネットワーク | × | ✓ | ✓ |
| Mobile VPN with L2TP | × | ✓ | ✓ |
| Mobile VPN with IPSec | × | ✓ | ✓ |
| ネットワーク アクセス強制 (Endpoint) | ✓ | ✓ | ✓ |
| Branch Office VPN | |||
| Firebox から Firebox - IKEv2 ルーティング | ✓ | ✓ | ✓ |
| Firebox からサードパーティ - IKEv2 ルーティング | ✓ | ✓ | ✓ |
| SSL 経由の BOVPN | × | ✓ | ✓ |
| Firebox からサードパーティ - IPSec | × | ✓ | ✓ |
| ポリシーベースの VPN | × | ✓ | ✓ |
| VPN ごとの DF ビットと PMTU | × | ✓ | ✓ |
| サードパーティ Endpoint への BOVPN の複数外部インターフェイス | × | ✓ | ✓ |
| サードパーティ Endpoint への BOVPN の Endpoint ID としてのドメイン ユーザー | × | ✓ | ✓ |
| BOVPN 経由の 1-to-1 NAT | × | ✓ | ✓ |
| セキュリティ サービス | |||
| ブロックされたポート | ✓ | ✓ | ✓ |
| ブロックされたサイト | ✓ | ✓ | ✓ |
| 自動ブロックされたポートの管理 | × | ✓ | ✓ |
| 自動ブロックされたサイトの管理 | × | ✓ | ✓ |
| Intrusion Prevention Service (IPS) | ✓ | ✓ | ✓ |
| - IPS 署名の例外 | ✓ | ✓ | ✓ |
| - プロキシ サーバー経由の署名更新 | × | ✓ | ✓ |
| Application Control | ✓ | ✓ | ✓ |
| WebBlocker | ✓ | ✓ | ✓ |
| - ポリシーによる URL フィルタリング | ✓ | ✓ | ✓ |
| - カテゴリ別のアラーム | ✓ | ✓ | ✓ |
| - 警告 | ✓ | ✓ | ✓ |
| - オンプレミス WebBlocker Server | × | ✓ | ✓ |
| - パスワードの上書き | × | ✓ | ✓ |
| spamBlocker | ✓ | ✓ | ✓ |
| Gateway AntiVirus | ✓ | ✓ | ✓ |
| Geolocation | ✓ | ✓ | ✓ |
| ボットネット保護 | ✓ | ✓ | ✓ |
| APT Blocker | ✓ | ✓ | ✓ |
| - サーバー リージョンの選択 | × | ✓ | ✓ |
| DNSWatch | ✓ | ✓ | ✓ |
| IntelligentAV | ✓ | ✓ | ✓ |
| WatchGuard Cloud における可視性 | ✓ | ✓ | ✓ |
| ネットワーク検出 | × | × | ✓ |
| Access Portal | × | ✓ | ✓ |
| Data Loss Prevention | × | ✓ | ✓ |
| EDR Core | ✓ | ✓ | ✓ |
| ThreatSync | ✓ | ✓ | ✓ |
| Default Threat Protection | |||
| 既定のパケット処理 | ✓ | ✓ | ✓ |
| 認証 | |||
| Firebox データベース | ✓ | ✓ | ✓ |
| RADIUS | ✓ | ✓ | ✓ |
| Active Directory | ✓ | ✓ | ✓ |
| 認証ドメイン | ✓ | × | × |
| SSO | ✓ | ✓ | ✓ |
| AuthPoint 統合 (RADIUS なし) | ✓ | ✓ | ✓ |
| Terminal Services | × | ✓ | ✓ |
| 全般設定 | |||
| NTP サーバー | ✓ | ✓ | ✓ |
| デバイスのフィードバック | ✓ | ✓ | ✓ |
| 障害レポート | ✓ | ✓ | ✓ |
| 証明書管理 | |||
| プロキシ認証機関証明書 | ✓ | ✓ | ✓ |
| VPN 証明書 | ✓ | ✓ | ✓ |
| 証明書署名要求 | ✓ | ✓ | ✓ |
| Web サーバーの証明書 | ✓ | ✓ | ✓ |
| トラブルシューティング ツール | |||
| インターフェイス ステータス | ✓ | ✓ | ✓ |
| Ping | ✓ | ✓ | ✓ |
| TCP ダンプ | ✓ | ✓ | ✓ |
| nslookup | ✓ | ✓ | ✓ |
| Support.TGZ ファイルのダウンロード | ✓ | ✓ | ✓ |
Standard Support、Basic Security Suite、または Total Security Suite ライセンスで利用できる Firebox セキュリティ機能の詳細については、WatchGuard.com に記載されている セキュリティ サービス を参照してください。
Firebox でサポートされている WatchGuard Cloud 機能
WatchGuard Cloud には、ローカル管理のデバイスとクラウド管理のデバイスの両方を追加することができます。
下表で、ローカル管理とクラウド管理の Firebox でサポートされている WatchGuard Cloud の機能で、WatchGuard Cloud に追加する機能をご覧ください。
| WatchGuard Cloud の機能 | クラウド管理 | ローカル管理 |
|---|---|---|
| ポリシー、セキュリティ サービス、VPN などの Firebox 構成設定を管理する | ✓ | × |
| FireCluster 構成を管理する | ✓ | × |
| FireCluster システム アクション (ファームウェアのアップグレード、再起動、フェールオーバー) を開始する | ✓ | ✓ |
| テンプレートの共有デバイス設定を構成する | ✓ | × |
| デバイス設定の変更をスケジュールおよび配備する | ✓ | × |
| 以前に配備されていた構成に戻す | ✓ | × |
| ライブ ステータス (ネットワーク ステータス、ルート、VPN、ユーザー、FireCluster など) を監視する | ✓ | ✓ |
| ログ メッセージおよびレポートを表示する | ✓ | ✓ |
| ファームウェアをアップグレードする | ✓ | ✓ |
| Firebox バックアップを管理する | × | ✓ |
| Firebox を再起動する | ✓ | ✓ |
| インシデント データを ThreatSync に送信する | ✓ | ✓ |
WatchGuard Cloud における Firebox 管理の機能とメリット (KB 記事)
使用を開始する — WatchGuard Cloud にデバイスを追加する
WatchGuard Cloud でファームウェアをアップグレードする
WatchGuard Cloud で Firebox バックアップ イメージを管理する