Um eine Firebox zu WatchGuard Cloud hinzuzufügen, muss die Firebox über eine aktive Total Security Suite- oder Basic Security Suite-Subscription oder eine Standard Support-Lizenz verfügen, die WatchGuard Cloud beinhaltet. Für die Verbindung zu WatchGuard Cloud müssen Fireboxen mit einer Standard Support-Lizenz Fireware v12.9 oder höher und einen Feature Key mit einem gültigen CLOUD_CONNECT-Eintrag haben.
Die Stundenlizenz für Firebox Cloud beinhaltet keinen Support für WatchGuard Cloud. Weitere Informationen finden Sie unter Firebox Cloud License Options.
Lizenzaktivierung
Geräte mit einer Standard Support-Lizenz, der Total Security Suite oder der Basic Security Suite beinhalten eine Subscription für WatchGuard Cloud.
Geräte mit einer Standard Support-Lizenz (Fireware v12.9 oder höher) können für eine zentrale Verwaltung zu WatchGuard Cloud hinzugefügt werden, senden aber keine Protokollmeldungen an WatchGuard Cloud. Es gibt keine Berichterstattung oder Datenaufbewahrung.
Geräte mit Total Security Suite oder Basic Security Suite senden Protokollmeldungen an WatchGuard Cloud. Die Subscription beinhaltet einen Standard-Aufbewahrungszeitraum für Firebox-Daten in WatchGuard Cloud:
- Für eine Firebox mit Total Security Suite:
- Berichte — Der Datenaufbewahrungszeitraum für Berichte beträgt 30 Tage zuzüglich der Anzahl der Tage aus der Datenaufbewahrungslizenz, falls erworben, die der Firebox zugewiesen ist.
- Log Manager und Log Search — Der Datenaufbewahrungszeitraum für Protokolldaten für Log Manager und Log Search beträgt 365 Tage. Protokolldaten von 10 Tagen (zuzüglich der Anzahl Tage, die mit der der Firebox zugewiesenen Datenaufbewahrungslizenz verbunden sind) sind für Schnellsuchen verfügbar.
- Für eine Firebox mit Basic Security Suite:
- Berichte — Der Datenaufbewahrungszeitraum für Berichte beträgt 1 Tag zuzüglich der Anzahl der Tage aus der Datenaufbewahrungslizenz, falls erworben, die der Firebox zugewiesen ist.
- Log Manager und Log Search — Der Datenaufbewahrungszeitraum für Log Manager und Log Search beträgt 90 Tage. Ohne Datenaufbewahrungslizenz ist keine Schnellsuche mit Basic Security Suite verfügbar.
Für die Aktivierung von WatchGuard Cloud ist keine gesonderte Aktivierung erforderlich. Um den Datenaufbewahrungszeitraum für eine Firebox in WatchGuard Cloud zu verlängern, können Sie eine Datenaufbewahrungslizenz aktivieren und diese der Firebox in Ihrem WatchGuard Cloud-Konto zuweisen. Weitere Informationen finden Sie unter Über Datenaufbewahrungslizenzen.
Wenn Sie während des Aktivierungsprozesses Testversionen für Sicherheitsdienste auf Ihrer Standard Support-Firebox aktivieren und dann die Firebox als Cloud-verwaltetes Gerät zur WatchGuard Cloud hinzufügen, können Sie folgende Dienste in WatchGuard Cloud nicht konfigurieren:
- Application Control (Anwendungskontrolle)
- APT Blocker
- Gateway AntiVirus
- Intrusion Prevention Service
- Reputation Enabled Defense
- spamBlocker
- WebBlocker
Eine 30-Tage-Testversion dieser Sicherheitsdienste kann auf einem Gerät mit Standard Support nur konfiguriert werden, wenn das Gerät lokal verwaltet wird.
WatchGuard Cloud im Feature Key
Der Feature Key der Firebox bestimmt, ob Sie WatchGuard Cloud auf der Firebox aktivieren können.
Seit der Veröffentlichung von Fireware v12.9 beinhaltet der Feature Key bei Aktivierung eines dieser Geräte die Elemente CLOUD_VISIBILITY und CLOUD_CONNECT:
- NV5
- T20/T20-W, T25/T25-W, T40/T40-W, T45, T45-PoE, T45-W-PoE, T45-CW, T80, T85-PoE
- M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M4800, M5600, M5800
- FireboxV, Firebox Cloud (nur BYOL)
Feature Keys mit CLOUD_CONNECT erlauben es Fireboxen mit Fireware v12.9, sich mit WatchGuard Cloud zu verbinden. Ältere Feature Keys könnten LIVE_SECURITY oder SUPPORT und CLOUD_VISIBILITY oder DIMENSION_BASIC enthalten. Der Feature Key sollte sich beim Update auf Fireware v12.9 automatisch synchronisieren. Wenn die Option Automatische Feature Key-Synchronisierung aktivieren nicht aktiviert ist, empfehlen wir Ihnen, den Feature Key manuell in der Fireware Web UI oder im WSM zu synchronisieren. Weitere Informationen finden Sie unter Get a Firebox Feature Key.
Wenn Sie eine Firebox zu WatchGuard Cloud hinzufügen, müssen Sie Fireware Web UI oder Policy Manager verwenden, um die Funktion in der Firebox-Konfiguration zu aktivieren. Informationen zum Anzeigen des Feature Keys auf Ihrer Firebox finden Sie unter About Feature Keys.
Wenn Sie Ihre Basic Security Suite- oder Total Security Suite-Subscription vor der Freigabe der Device Visibility-Unterstützung in WatchGuard Cloud aktiviert haben, müssen Sie möglicherweise den Feature Key auf der Firebox synchronisieren, um DIMENSION_BASIC hinzuzufügen. Weitere Informationen finden Sie unter Get a Firebox Feature Key.
Verlängerungen und Ablauf
Zur Vermeidung von Datenverlusten, empfehlen wir die Total Security Suite- oder Basic Security Suite-Subscription vor deren Ablauf zu verlängern.
Das Ablaufdatum der CLOUD VISIBILITY-Funktion steuert, ob die Firebox Protokollmeldungen an WatchGuard Cloud sendet und ob WatchGuard Cloud weiterhin Daten für die Firebox speichert. Zur Verlängerung der WatchGuard Cloud-Datenaufbewahrung müssen Sie Ihre Total Security Suite- oder Basic Security Suite-Subscription verlängern. Standard Support-Lizenzen senden keine Protokollmeldungen an WatchGuard Cloud.
Informationen darüber, was passiert, wenn eine WatchGuard Cloud-Lizenz mit einer Datenaufbewahrungslizenz abläuft, finden Sie unter Ablauf der WatchGuard Cloud-Lizenz und der Datenaufbewahrungslizenz.
Falls die Total Security Suite- oder Basic Security Suite-Lizenz für eine Cloud-verwaltete Firebox abläuft, beginnt eine siebentägige Karenzzeit. Während der Karenzzeit sendet die Firebox weiterhin Protokollmeldungen an WatchGuard Cloud. Protokoll- und Berichtsdaten verbleiben für den standardmäßig in der Subscription enthaltenen Datenaufbewahrungszeitraum in WatchGuard Cloud. Informationen zum standardmäßigen Datenaufbewahrungszeitraum finden Sie unter Lizenzaktivierung.
Nach Ablauf der Karenzzeit und des standardmäßigen Datenaufbewahrungszeitraums:
- Die Firebox kommuniziert nicht länger mit WatchGuard Cloud.
- Der Firebox-Verbindungsstatus in WatchGuard Cloud ist Nicht verbunden.
- Sie können die Fireware Web UI nutzen, um die Firebox-Konfiguration lokal zu ändern.
Wir empfehlen die Zuweisung einer Datenaufbewahrungslizenz, um den Datenaufbewahrungszeitraum der Firebox zu verlängern. Wenn die Firebox über eine Datenaufbewahrungslizenz verfügt, verbleiben historische Protokoll- und Berichtsdaten für die in der Datenaufbewahrungslizenz angegebene Anzahl von Tagen in der WatchGuard Cloud. Weitere Informationen finden Sie unter Datenaufbewahrungslizenzen verwalten.
Nach Ablauf der Lizenz für eine Cloud-verwaltete Firebox müssen Sie Ihre Lizenz verlängern oder eine Standard Support-Lizenz erwerben, um Ihre Firebox weiter in WatchGuard Cloud verwalten zu können. Wenn Sie dies tun, stellt die Firebox automatisch wieder eine Verbindung zur WatchGuard Cloud her.
Wenn Sie Ihre Total Security Suite- oder Basic Security Suite-Lizenz nicht verlängern und keine Standard Support-Lizenz erwerben möchten, können Sie die Firebox lokal verwalten. Wir empfehlen Ihnen, die Firebox aus WatchGuard Cloud zu entfernen. Wenn Sie Ihre Fireboxen lokal mit einem abgelaufenen Feature Key verwalten:
- Die Firebox behält ihre Konfiguration bei.
- Es wird kein Web-Datenverkehr übertragen, falls WebBlocker mit den Standardeinstellungen zur Ablehnung des ausgehenden Web-Datenverkehrs aktiviert ist.
- Die Sicherheitsdienste im Rahmen der Subscription funktionieren nicht mehr.
FireCluster-Lizenzanforderungen
Die FireCluster-Lizenzanforderungen für WatchGuard Cloud sind die gleichen wie für andere Dienste in der Subscription. Um WatchGuard Cloud auf dem FireCluster zu aktivieren, muss der FireCluster über eine Total Security Suite- oder Basic Security Suite-Subscription verfügen.
- Bei einem lokal oder Cloud-verwalteten Aktiv/Passiv-FireCluster muss nur ein Mitglied eine Subscription haben.
- Bei einem lokal verwalteten Aktiv/Aktiv-FireCluster müssen beide Mitglieder eine Subscription haben.
Informationen zur Anzeige der lizenzierten Funktionen Ihres FireClusters finden Sie unter About Feature Keys and FireCluster.