Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen
WatchGuard Cloud bietet Ihnen eine zentrale Benutzeroberfläche für die Überwachung und Konfiguration Ihrer WatchGuard-Produkte und -Dienste und die mehrstufige Architektur erleichtert die Verwaltung des Inventars über alle Ihre Konten hinweg.
Wenn Sie eine Firebox oder einen FireCluster zu WatchGuard Cloud hinzufügen, können Sie dies entweder als ein lokal verwaltetes oder Cloud-verwaltetes Gerät tun.
Sowohl lokal als auch Cloud-verwaltete Geräte in WatchGuard Cloud können Überwachungs- und Berichtsfunktionen nutzen, Systemaktionen (Upgrades und Neustarts) durchführen und Vorfallsdaten an ThreatSync senden. Der Unterschied besteht darin, wo die Konfiguration verwaltet wird und welche Funktionen dafür verfügbar sind.
Cloud-verwaltetes Gerät
Die Firebox-Konfiguration wird in WatchGuard Cloud verwaltet. Weitere Informationen finden Sie unter Firebox-Konfigurationen verwalten in WatchGuard Cloud-Hilfe.
Cloud-verwaltete Fireboxen werden zwecks besserer Sichtbarkeit und Berichterstattung automatisch zur WatchGuard Cloud hinzugefügt, sodass Sie den Live-Status überwachen und Protokollmeldungen und Berichte einsehen können.
MSPs können Vorlagen für die Firebox-Konfiguration erstellen und mit diesen Vorlagen Konfigurationseinstellungen schnell auf mehrere Geräte in mehreren verwalteten Konten anwenden.
Sie können Authentifizierungsdomänen und Zertifikate auf der Kontoebene verwalten und diese über Geräte hinweg teilen.
Lokal verwaltetes Gerät
Sie können die Firebox-Konfiguration in WSM und Fireware Web UI oder über die Befehlszeilenschnittstelle verwalten. Weitere Informationen finden Sie unter Fireware-Hilfe.
Sie können die lokal verwaltete Firebox zwecks besserer Visibility und Berichterstattung zur WatchGuard Cloud hinzufügen.
Wir empfehlen Ihnen dringend, alle lokal verwalteten Fireboxen zwecks besserer Visibility und Berichterstattung zur WatchGuard Cloud hinzufügen. So können Sie den Live Status überwachen, Protokollmeldungen und Berichte anzeigen, Firmware problemlos upgraden und von System-Funktionen wie ThreatSync profitieren.
Welche Firebox-Funktionen Sie konfigurieren können, hängt davon ab, welches Tool Sie zur Verwaltung Ihres Geräts verwenden. Um zu bestimmen, ob Sie die lokale Verwaltung oder Cloud-Verwaltung nutzen, beachten Sie die Informationen in diesen Abschnitten:
- Von verschiedenen Verwaltungstools unterstützte Firebox-Funktionen
- Von Fireboxen unterstützte WatchGuard Cloud-Funktionen
Informationen dazu, wie Sie ein Gerät von lokaler Verwaltung zu Cloud-Verwaltung ändern, finden Sie unter Lokal verwaltete Fireboxen in Cloud-Verwaltung ändern.
Von verschiedenen Verwaltungstools unterstützte Firebox-Funktionen
Es stehen mehrere Verwaltungstools zum Konfigurieren Ihrer Firebox zur Verfügung. Verschiedene Verwaltungstools unterstützen jedoch verschiedene Firebox-Funktionen.
In dieser Tabelle werden die Firebox-Funktionen verglichen, die Sie mit unterschiedlichen Verwaltungstools konfigurieren können:
| Produkt-Funktion | WatchGuard Cloud (Cloud-verwaltete Firebox) |
WatchGuard System Manager-Tools (Lokal verwaltete Firebox) |
Fireware Web UI (Lokal verwaltete Firebox) |
|---|---|---|---|
| Firewall-Regel | |||
| First Run-/Last Run-Regeln | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| In einer Firewall -Regel vereinte Datenverkehrstypen | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| Safeguarding Berichte | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| Firewall-Richtlinien für Port/Protokoll und Quelle/Ziel | Unterstützt | Unterstützt | Unterstützt |
| Vordefinierte Liste der Paketfilterdienste | Unterstützt | Unterstützt | Unterstützt |
| Zero-Touch-Bereitstellung/RapidDeploy | Unterstützt | Unterstützt | Unterstützt |
| Browser SafeSearch | Unterstützt | Unterstützt | Unterstützt |
| Google Unternehmensprofile | Unterstützt | Unterstützt | Unterstützt |
| YouTube-Erzwingungslevel | Unterstützt | Unterstützt | Unterstützt |
| Geplante Regeln | Geplant | Unterstützt | Unterstützt |
| Regel-Tags und -Kategorien | Nicht unterstützt | Unterstützt | Unterstützt |
| Explizit-Proxy | Nicht unterstützt | Unterstützt | Unterstützt |
| Protokollierung und Benachrichtigungen | |||
| WatchGuard Cloud | Unterstützt | Unterstützt | Unterstützt |
| Syslog | Unterstützt | Unterstützt | Unterstützt |
| Dimension | Unterstützt | Unterstützt | Unterstützt |
| Syslog/Dimension-Konfiguration in Vorlagen | Unterstützt | Unterstützt | Nicht unterstützt |
| SNMP | Unterstützt | Unterstützt | Unterstützt |
| NetFlow | Unterstützt | Unterstützt | Unterstützt |
| TLS-Entschlüsselung und -Inspektion | |||
| Untersuchen nach URL-Kategorie | Unterstützt | Unterstützt | Unterstützt |
| TLS-Ausnahmeliste verwalten | Unterstützt | Unterstützt | Unterstützt |
| Zertifikat importieren | Unterstützt | Unterstützt | Unterstützt |
| PFS Chiffre-Einrichtung | Standardmäßig Unterstützt | Unterstützt | Unterstützt |
| Inbound-Inspektion | Geplant | Unterstützt | Unterstützt |
| SSL-Auslagerung | Geplant | Unterstützt | Unterstützt |
| TLS-Versionen erzwingen | Nicht unterstützt | Unterstützt | Unterstützt |
| Drittanbieter-Integrationen & API-Support | |||
| API für Geräteinformationen | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| API für Kontoerstellung | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| API für Blockierte Seiten/IP-Adressen | Unterstützt | Unterstützt | Unterstützt |
| API für Ausnahmen | Unterstützt | Unterstützt | Unterstützt |
| Connectwise | Unterstützt | Unterstützt | Unterstützt |
| Autotask | Unterstützt | Unterstützt | Unterstützt |
| Tigerpaw | Nicht geplant | Unterstützt | Unterstützt |
| FireCluster-Konfiguration | |||
| Aktiv/Passiv | Unterstützt | Unterstützt | Nicht unterstützt |
| Cluster-Status anzeigen | Unterstützt | Unterstützt | Unterstützt |
| Warn- und Protokollmeldungen bei Failover | Unterstützt | Unterstützt | Unterstützt |
| Cluster-Diagnose | Unterstützt | Unterstützt | Unterstützt |
| Cluster-Firmware upgraden | Unterstützt | Unterstützt | Unterstützt |
| Aktiv/Aktiv | Nicht geplant | Unterstützt | Nicht unterstützt |
| Verwaltung mehrerer Fireboxen | |||
| Vorlagen für Firewall-Richtlinien | Unterstützt | Unterstützt | Nicht unterstützt |
| Vorlagen vererben | Unterstützt | Unterstützt | Nicht unterstützt |
| 1:n-Beziehung | Unterstützt | Unterstützt | Nicht unterstützt |
| n:1-Beziehung | Unterstützt | Unterstützt | Nicht unterstützt |
| Firmware-Upgrades | Unterstützt | Unterstützt | Nicht unterstützt |
| Aliasse in Vorlagen | Unterstützt | Unterstützt | Nicht unterstützt |
| Rollenbasierte Access Control | Unterstützt | Unterstützt | Nicht unterstützt |
| Netzwerk | |||
| DHCP-Server und -Optionen | Unterstützt | Unterstützt | Unterstützt |
| DNS-Einstellungen für DHCP | Unterstützt | Unterstützt | Unterstützt |
| Dynamisches DNS | Unterstützt | Unterstützt | Unterstützt |
| IPv6 | Unterstützt | Unterstützt | Unterstützt |
| Integrierte Wi-Fi-Konfiguration auf WLAN-Firebox-Modellen | Unterstützt | Unterstützt | Unterstützt |
| Multi-WAN | Unterstützt | Unterstützt | Unterstützt |
| Dynamisches Routing | Unterstützt | Unterstützt | Unterstützt |
| Dynamisches NAT | Unterstützt | Unterstützt | Unterstützt |
| Statisches NAT | Unterstützt | Unterstützt | Unterstützt |
| 1-to-1 NAT | Unterstützt | Unterstützt | Unterstützt |
| Server-Lastenausgleich | Geplant | Unterstützt | Unterstützt |
| Link Aggregation | Unterstützt | Unterstützt | Unterstützt |
| Intra-Netzwerk-Datenverkehr untersuchen | Unterstützt | Unterstützt | Unterstützt |
| USB-Modem-Support | Geplant | Unterstützt | Unterstützt |
| WLAN als externe Schnittstelle bei -W-Modellen verwenden | Geplant | Unterstützt | Unterstützt |
| Captive Portal | Unterstützt | Unterstützt | Unterstützt |
| Gateway Wireless Controller (GWC) | Nicht geplant | Unterstützt | Unterstützt |
| Rogue-Access Point Detection für Firebox-WLAN | Nicht geplant | Unterstützt | Unterstützt |
| SD-WAN | |||
| Dynamischer Pfad - Jitter, Paketverlust, Latenz | Unterstützt | Unterstützt | Unterstützt |
| Link Monitoring - Ping, DNS, TCP | Unterstützt | Unterstützt | Unterstützt |
| Failback - Sofort, Schrittweise, Kein Failback | Unterstützt | Unterstützt | Unterstützt |
| Lastteilung (Round-Robin) | Unterstützt | Unterstützt | Unterstützt |
| Datenverkehrsverwaltung | |||
| Bandbreite garantieren/beschränken | Unterstützt | Unterstützt | Unterstützt |
| Anwendung auf: Alle Regeln, Pro Regel, Pro IP-Adresse | Unterstützt | Unterstützt | Unterstützt |
| Vorwärts / Rückwärts | Unterstützt | Unterstützt | Unterstützt |
| Anwenden auf Anwendungen und Anwendungs kategorien | Unterstützt | Unterstützt | Unterstützt |
| QoS | |||
| QoS-Kennzeichnung | Unterstützt | Unterstützt | Unterstützt |
| Priorität des Datenverkehrs | Unterstützt | Unterstützt | Unterstützt |
| Quoten | Nicht unterstützt | Unterstützt | Unterstützt |
| Mobile VPN | |||
| Mobile VPN with IKEv2 | Unterstützt | Unterstützt | Unterstützt |
| Mobile VPN with SSL | Unterstützt | Unterstützt | Unterstützt |
| Erzwingen für Netzwerkzugriff (Endpoint) | Unterstützt | Unterstützt | Unterstützt |
| Benutzerdefinierte Netzwerke für Mobile VPN | Unterstützt | Unterstützt | Unterstützt |
| Mobile VPN with L2TP | Nicht geplant | Unterstützt | Unterstützt |
| Mobile VPN with IPSec | Nicht geplant | Unterstützt | Unterstützt |
| Branch-Office-VPN | |||
| Firebox zu Firebox - IKEv2 geroutet | Unterstützt | Unterstützt | Unterstützt |
| Firebox zu Drittanbieter - IKEv2 geroutet | Unterstützt | Unterstützt | Unterstützt |
| DF-Bit und MTU per VPN | Unterstützt | Unterstützt | Unterstützt |
| 1-to-1 NAT durch BOVPN | Unterstützt | Unterstützt | Unterstützt |
| Regelbasierte VPNs | Unterstützt | Unterstützt | Unterstützt |
| BOVPN Over SSL | Nicht geplant | Unterstützt | Unterstützt |
| Domänen-Benutzer als Endpoint-ID für BOVPNs zu Drittanbieter-Endpoints | Nicht unterstützt | Unterstützt | Unterstützt |
| Security Services | |||
| Intrusion Prevention Service (IPS) | Unterstützt | Unterstützt | Unterstützt |
| - IPS Signatur-Ausnahmen | Unterstützt | Unterstützt | Unterstützt |
| - Signatur-Updates über Proxy-Server | Nicht unterstützt | Unterstützt | Unterstützt |
| Application Control | Unterstützt | Unterstützt | Unterstützt |
| WebBlocker | Unterstützt | Unterstützt | Unterstützt |
| - URL-Filterung nach Regel | Unterstützt | Unterstützt | Unterstützt |
| - Alarm nach Kategorie | Unterstützt | Unterstützt | Unterstützt |
| - Warnen | Unterstützt | Unterstützt | Unterstützt |
| - WebBlocker Server vor Ort | Nicht geplant | Unterstützt | Unterstützt |
| - Außerkraftsetzen mit Passwort | Unterstützt | Unterstützt | Unterstützt |
| spamBlocker | Unterstützt | Unterstützt | Unterstützt |
| Gateway AntiVirus | Unterstützt | Unterstützt | Unterstützt |
| Geolocation | Unterstützt | Unterstützt | Unterstützt |
| Botnet-Schutz | Unterstützt | Unterstützt | Unterstützt |
| APT Blocker | Unterstützt | Unterstützt | Unterstützt |
| - Server-Region auswählen | Nicht geplant | Unterstützt | Unterstützt |
| DNSWatch | Unterstützt | Unterstützt | Unterstützt |
| IntelligentAV | Unterstützt | Unterstützt | Unterstützt |
| Visibility in WatchGuard Cloud | Unterstützt | Unterstützt | Unterstützt |
| EDR Core | Unterstützt | Unterstützt | Unterstützt |
| ThreatSync | Unterstützt | Unterstützt | Unterstützt |
| Blockierte Ports | Unterstützt | Unterstützt | Unterstützt |
| Blockierte Seiten | Unterstützt | Unterstützt | Unterstützt |
| Automatisch blockierte Seiten entfernen | Geplant | Unterstützt | Unterstützt |
| Access Portal | Geplant | Unterstützt | Unterstützt |
| Netzwerkerkennung | ThreatSync+ NDR-Funktion | Nicht unterstützt | Unterstützt |
| Default Threat Protection | |||
| Standard-Pakethandling | Unterstützt | Unterstützt | Unterstützt |
| Authentifizierung | |||
| Authentifizierungsdomänen | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| Firebox-Datenbank | Unterstützt | Unterstützt | Unterstützt |
| RADIUS | Unterstützt | Unterstützt | Unterstützt |
| Active Directory | Unterstützt | Unterstützt | Unterstützt |
| SSO | Unterstützt | Unterstützt | Unterstützt |
| AuthPoint-Integration (ohne RADIUS) | Unterstützt | Unterstützt | Unterstützt |
| Terminal-Dienste | Nicht unterstützt | Unterstützt | Unterstützt |
| Fehlgeschlagene Anmeldungen blockieren | Unterstützt | Unterstützt | Unterstützt |
| Allgemeine Einstellungen | |||
| NTP-Server | Unterstützt | Unterstützt | Unterstützt |
| Firebox als ein NTP-Server | Unterstützt | Unterstützt | Unterstützt |
| Gerätefeedback | Unterstützt | Unterstützt | Unterstützt |
| Fehlerberichte | Unterstützt | Unterstützt | Unterstützt |
| Unterstützte Funktionen in Firebox-Konfigurationsbereitstellung prüfen | Unterstützt | Unterstützt | Nicht unterstützt |
| Zertifikatsverwaltung | |||
| Proxy Authority-Zertifikate | Unterstützt | Unterstützt | Unterstützt |
| VPN-Zertifikate | Unterstützt | Unterstützt | Unterstützt |
| Zertifikatsignaturanforderungen | Unterstützt | Unterstützt | Unterstützt |
| Webserverzertifikate | Unterstützt | Unterstützt | Unterstützt |
| Fehlersuchtools | |||
| Schnittstellenstatus | Unterstützt | Unterstützt | Unterstützt |
| Ping | Unterstützt | Unterstützt | Unterstützt |
| TCP Dump | Unterstützt | Unterstützt | Unterstützt |
| nslookup | Unterstützt | Unterstützt | Unterstützt |
| Datei Support.TGZ herunterladen | Unterstützt | Unterstützt | Unterstützt |
| Geplante Neustarts | Geplant | Unterstützt | Unterstützt |
Informationen zur Verfügbarkeit von Firebox-Sicherheitsfunktionen mit einer Standard Support-, Basic Security Suite- bzw. Total Security Suite-Lizenz finden Sie unter Security Services auf WatchGuard.com.
Von Fireboxen unterstützte WatchGuard Cloud-Funktionen
Sie können sowohl lokal verwaltete als auch Cloud-verwaltete Geräte zu WatchGuard Cloud hinzufügen.
In dieser Tabelle sind diejenigen WatchGuard Cloud-Funktionen aufgeführt, die von lokal verwalteten bzw. Cloud-verwalteten Fireboxen unterstützt werden, die Sie zu WatchGuard Cloud hinzufügen:
| WatchGuard Cloud-Funktionen | Cloud-verwaltet | Lokal verwaltet |
|---|---|---|
| Verwalten von Firebox-Konfigurationseinstellungen, wie Regeln, Sicherheitsdienste, VPNs und mehr. | Unterstützt | Nicht unterstützt |
| Verwalten von FireCluster-Konfigurationen | Unterstützt | Nicht unterstützt |
| Konfigurieren von gemeinsamen Geräteeinstellungen in Vorlagen | Unterstützt | Nicht unterstützt |
| Planen und Bereitstellen von Änderungen der Geräteeinstellungen | Unterstützt | Nicht unterstützt |
| Zu einer zuvor bereitgestellten Konfiguration zurückkehren | Unterstützt | Nicht unterstützt |
| Initiieren von FireCluster-Systemaktionen (Firmware-Upgrade durchführen, Neustart und Failover) | Unterstützt | Unterstützt |
| Überwachen des Live-Status (Netzwerk-Status, Routen, VPNs, Benutzer, FireCluster etc.) | Unterstützt | Unterstützt |
| Anzeigen von Protokollmeldungen und Berichten | Unterstützt | Unterstützt |
| Firmware-Upgrade durchführen | Unterstützt | Unterstützt |
| Neustart der Firebox | Unterstützt | Unterstützt |
| Senden von Vorfallsdaten an ThreatSync | Unterstützt | Unterstützt |
| Daten des Netzwerk-Datenverkehrs an ThreatSync+ NDR senden | Unterstützt | Unterstützt |
| Firebox-Backups verwalten | Nicht unterstützt | Unterstützt |
Funktionen und Vorteile der Firebox-Verwaltung in WatchGuard Cloud (WDB-Artikel)
Erste Schritte — Geräte zu WatchGuard Cloud hinzufügen
Lokal verwaltete Fireboxen in Cloud-Verwaltung ändern
Firmware-Upgrade in WatchGuard Cloud durchführen
Firebox Backup-Images in der WatchGuard Cloud verwalten
Live Status-Berichte für Fireboxen und FireCluster
Über Firebox Security Services-Einstellungen in WatchGuard Cloud