Votre Firebox devient une passerelle Zero Trust.

Pourquoi les MSP devraient associer FireCloud Total Access à leurs déploiements Firebox existants.

Disponible pour tous – le 26 mars 2026

Depuis des années, les MSP s’appuient sur Firebox pour sécuriser les réseaux de leurs clients. Firebox protège les bureaux, segmente le trafic, inspecte les menaces et constitue le pilier de la sécurité on-premise. Mais le monde dans lequel opèrent vos clients a changé.

Les utilisateurs ne se trouvent plus derrière le firewall. Ils travaillent depuis leur domicile, les aéroports, les cafés et des réseaux non gérés. Ils accèdent aux applications SaaS, aux plateformes cloud et aux ressources internes depuis n’importe où. Et si les VPN ont autrefois permis de résoudre ce problème de connectivité, ils introduisent aujourd’hui des risques, de la complexité et une lourdeur opérationnelle.

Le Zero Trust Network Access (ZTNA) est le modèle adapté. Le défi a toujours été de savoir comment le mettre en œuvre sans rendre votre environnement plus complexe à gérer.

C’est là que FireCloud Gateway for Firebox change la donne.

Une sécurité Zero Trust sans ajouter de nouvelle appliance

FireCloud Total Access offre déjà un accès sécurisé aux applications privées, basé sur l’identité. Traditionnellement, cela nécessitait le déploiement d’une passerelle virtuelle au sein du réseau du client. Cela fonctionnait bien, mais cela ajoutait un composant supplémentaire à provisionner, à mettre à jour, à surveiller et à maintenir.

Désormais, la fonctionnalité de passerelle est intégrée directement dans l’appliance Firebox.

Aucune VM supplémentaire n’est nécessaire. Aucune dépendance à un hyperviseur. Aucun cycle de vie supplémentaire à gérer. L’appliance Firebox que vous déployez et administrez déjà devient la passerelle sécurisée qui connecte les applications privées à FireCloud.

Du point de vue du client, le service s’améliore. Du point de vue du MSP, les choses se simplifient.

Pourquoi c’est important pour les opérations des MSP

En tant que MSP, votre environnement est défini par la capacité à opérer à grande échelle. Un équipement supplémentaire par client peut sembler anodin, jusqu’à ce que vous le multipliiez par des dizaines ou des centaines de tenants.

Chaque système supplémentaire implique :

• Un cycle de mise à jour supplémentaire.
• Un point de supervision supplémentaire.
• Un ticket de support potentiel supplémentaire.
• Une dépendance supplémentaire dans votre documentation et vos procédures opérationnelles (runbooks).

L’intégration de FireCloud Gateway directement dans Firebox supprime entièrement cette couche. Le ZTNA devient une extension de ce que vous gérez déjà, plutôt qu’un projet d’infrastructure supplémentaire.

Vous conservez un point d’ancrage de sécurité unique à la périphérie du réseau. Vous gérez les politiques de sécurité de manière centralisée dans WatchGuard Cloud. Vous maintenez un modèle de déploiement clair et reproductible sur l’ensemble de vos tenants.

Cette simplicité n’est pas superficielle ; elle a un impact direct et positif sur la marge.

Une alternative plus simple et plus sûre aux VPN.

Les VPN accordent un accès au niveau du réseau. Cela signifie qu’une fois connecté, un utilisateur dispose souvent d’une visibilité bien plus large que nécessaire. Si des identifiants sont compromis, des attaquants peuvent se déplacer latéralement au sein de l’environnement.

FireCloud Total Access change ce modèle. L’accès est spécifique à l’application, piloté par l’identité et appliqué via des politiques de sécurité. L’appliance Firebox établit une connexion sortante sécurisée vers le PoP FireCloud. Aucun port entrant n’est exposé à Internet Les utilisateurs accèdent uniquement aux ressources spécifiques pour lesquelles ils sont autorisés.

Cela réduit la surface d’attaque tout en éliminant les contraintes opérationnelles associées au support des VPN traditionnels.

Moins de tickets de réinitialisation de mot de passe. Moins d’appels liés à des VPN qui ne se connectent pas. Moins d’interventions d’urgence en dehors des heures ouvrées liées à l’abus d’identifiants.

Cela se traduit à la fois par une posture de sécurité renforcée et une réduction de la charge opérationnelle liée au support.

Préservez vos investissements matériels. Développez la valeur.

Vos clients font déjà confiance à l’appliance Firebox. Elle protège leurs réseaux d’entreprise, applique la segmentation et assure l’inspection du trafic en périphérie. L’intégration de FireCloud Gateway ne remplace pas cet investissement ; elle le valorise.

Au lieu d’expliquer à vos clients qu’ils ont besoin d’un nouvel équipement ou d’une nouvelle infrastructure, vous pouvez leur dire :

« Nous allons moderniser votre accès distant en utilisant le firewall que vous possédez déjà. »

Cela facilite la conversation et accélère l’adoption. Et cela renforce votre valeur en tant que fournisseur de services stratégique et conseiller de confiance.

Une nouvelle opportunité de service managé

Pour les MSP, il ne s’agit pas seulement d’une élégance technique. Il s’agit de conception de services.

En associant FireCloud Total Access à l’appliance Firebox, vous pouvez concevoir une offre de service qui propose :

• Un accès distant Zero Trust proposé en tant que service managé.
• Des revenus récurrents par utilisateur.
• Une protection des applications pilotée par l’identité.
• Une sécurité hybride simplifiée.

Comme la fonctionnalité de passerelle est intégrée, vos coûts de déploiement sont plus faibles. La complexité de vos opérations est réduite. Votre capacité à standardiser les déploiements entre tenants s’améliore.

En résumé, vos marges s’améliorent.

La vision d’ensemble : Une version concrète du Zero Trust.

De nombreux fournisseurs SASE conçoivent leurs solutions pour de grandes entreprises disposant d’équipes dédiées et d’architectures complexes. Les MSP ont besoin d’une approche différente. Vous avez besoin d’une sécurité puissante, mais efficace sur le plan opérationnel. Flexible, mais standardisée. Moderne, mais facile à expliquer.

FireCloud Gateway for Firebox rend le Zero Trust concret et accessible pour les clients mid-market et PME que vous accompagnez au quotidien.

Aucun équipement supplémentaire.
Aucune exposition des ports entrants.
Aucune prolifération de l’architecture.

Simplement une manière plus simple de fournir un accès distant sécurisé en s’appuyant sur la plateforme que vous déployez déjà.

L’essentiel :

Avec la pérennisation du télétravail et le risque réel lié au VPN, le Zero Trust n’est plus une option.

Désormais, vous pouvez le proposer sans complexifier votre environnement.

FireCloud Total Access, associé à l’appliance Firebox, transforme votre firewall existant en une passerelle Zero Trust sécurisée. Cela simplifie vos opérations, renforce votre posture de sécurité et ouvre de nouvelles opportunités de revenus récurrents.

Pour les MSP, cette combinaison n’est pas seulement pratique. Elle est aussi stratégique.