Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen
WatchGuard Cloud bietet Ihnen eine zentrale Benutzerschnittstelle für die Überwachung und Konfiguration Ihrer WatchGuard-Produkte und -Dienste und die mehrstufige Architektur erleichtert die Verwaltung des Inventars über alle Ihre Konten hinweg.
Wenn Sie eine Firebox oder einen FireCluster zu WatchGuard Cloud hinzufügen, können Sie dies entweder als ein lokal verwaltetes oder Cloud-verwaltetes Gerät tun.
Sowohl lokal als auch Cloud-verwaltete Geräte in WatchGuard Cloud können Überwachungs- und Berichtsfunktionen nutzen, Systemaktionen (Upgrades und Neustarts) durchführen und Vorfallsdaten an ThreatSync senden. Der Unterschied besteht darin, wo die Konfiguration verwaltet wird und welche Funktionen dafür verfügbar sind.
Cloud-verwaltetes Gerät
Die Firebox-Konfiguration wird in WatchGuard Cloud verwaltet. Weitere Informationen finden Sie unter Verwalten der Firebox-Konfiguration in der WatchGuard Cloud-Hilfe.
Cloud-verwaltete Fireboxen werden zwecks besserer Visibility und Berichterstattung automatisch zur WatchGuard Cloud hinzugefügt, so dass Sie den Live-Status überwachen und Protokollmeldungen und Berichte einsehen können.
MSPs können Vorlagen für die Firebox-Konfiguration erstellen und mit diesen Vorlagen Konfigurationseinstellungen schnell auf mehrere Geräte in mehreren verwalteten Konten anwenden.
Sie können Authentifizierungsdomänen und Zertifikate auf der Kontoebene verwalten und diese über Geräte hinweg teilen.
Lokal verwaltetes Gerät
Sie können die Firebox-Konfiguration in WSM und Fireware Web UI oder über die Befehlszeilenschnittstelle verwalten. Weitere Informationen finden Sie unter Fireware-Hilfe.
Sie können die lokal verwaltete Firebox zwecks besserer Visibility und Berichterstattung zur WatchGuard Cloud hinzufügen.
Wir empfehlen Ihnen dringend, alle lokal verwalteten Fireboxen zwecks besserer Visibility und Berichterstattung zur WatchGuard Cloud hinzufügen. So können Sie den Live Status überwachen, Protokollmeldungen und Berichte anzeigen, Firmware problemlos upgraden und von System-Funktionen wie ThreatSync profitieren.
Welche Firebox-Funktionen Sie konfigurieren können, hängt davon ab, welches Tool Sie zur Verwaltung Ihres Geräts verwenden. Um zu bestimmen, ob Sie die lokale Verwaltung oder Cloud-Verwaltung nutzen, beachten Sie die Informationen in diesen Abschnitten:
- Von verschiedenen Verwaltungstools unterstützte Firebox-Funktionen
- Von Fireboxen unterstützte WatchGuard Cloud-Funktionen
Informationen dazu, wie Sie ein Gerät von lokaler Verwaltung zu Cloud-Verwaltung ändern, finden Sie unter Eine lokal verwaltete Firebox zu Cloud-Verwaltung ändern.
Von verschiedenen Verwaltungstools unterstützte Firebox-Funktionen
Es stehen mehrere Verwaltungstools zum Konfigurieren Ihrer Firebox zur Verfügung. Verschiedene Verwaltungstools unterstützen jedoch verschiedene Firebox-Funktionen.
In dieser Tabelle werden die Firebox-Funktionen verglichen, die Sie mit unterschiedlichen Verwaltungstools konfigurieren können:
| Produkt-Funktion | WatchGuard Cloud (Cloud-verwaltete Firebox) |
WatchGuard System Manager-Tools (Lokal verwaltete Firebox) |
Fireware Web UI (Lokal verwaltete Firebox) |
|---|---|---|---|
| Firewall-Regel | |||
| Firewall-Richtlinien für Port/Protokoll und Quelle/Ziel | ✓ | ✓ | ✓ |
| Vordefinierte Liste der Paketfilterdienste | ✓ | ✓ | ✓ |
| First Run-/Last Run-Regeln | ✓ | × | × |
| In einer Firewall-Regel vereinte Datenverkehrstypen | ✓ | × | × |
| Geplante Regeln | × | ✓ | ✓ |
| Zero-Touch-Bereitstellung/RapidDeploy | ✓ | ✓ | ✓ |
| Regel-Tags und -Kategorien | × | ✓ | ✓ |
| Browser SafeSearch | × | ✓ | ✓ |
| Google Unternehmensprofile | × | ✓ | ✓ |
| YouTube Durchsetzungsgrad | × | ✓ | ✓ |
| Safeguarding Berichte | ✓ | × | × |
| Proxyspezifische Kontrollelemente | |||
| Länge und Felder des Headers | × | ✓ | ✓ |
| Inhaltstypen und Textkörperinhalt-Typen | × | ✓ | ✓ |
| Maximale URL-Länge | × | ✓ | ✓ |
| Bereichsanfragen | × | ✓ | ✓ |
| Cookies | × | ✓ | ✓ |
| Web Cache Server | × | ✓ | ✓ |
| E-Mail: Maximale Anzahl Empfänger | × | ✓ | ✓ |
| E-Mail: Maximale Größe/Zeilenlänge/Header | × | ✓ | ✓ |
| STARTTLS | × | ✓ | ✓ |
| Absender von/zu-Richtlinien | × | ✓ | ✓ |
| Benutzerdefinierte Seiten für Ablehnen und Warnen | × | ✓ | ✓ |
| Protokollierung und Benachrichtigungen | |||
| WatchGuard Cloud | ✓ | ✓ | ✓ |
| Syslog | ✓ | ✓ | ✓ |
| Dimension | ✓ | ✓ | ✓ |
| Syslog/Dimension-Konfiguration in Vorlagen | ✓ | ✓ | × |
| SNMP | × | ✓ | ✓ |
| Netflow | × | ✓ | ✓ |
| TLS-Entschlüsselung und -Inspektion | |||
| Untersuchen nach URL-Kategorie | ✓ | ✓ | ✓ |
| TLS-Ausnahmeliste verwalten | ✓ | ✓ | ✓ |
| Zertifikat importieren | ✓ | ✓ | ✓ |
| TLS-Versionen erzwingen | × | ✓ | ✓ |
| Inbound-Inspektion | × | ✓ | ✓ |
| SSL-Auslagerung | × | ✓ | ✓ |
| PFS Chiffre-Einrichtung | × | ✓ | ✓ |
| Drittanbieter-Integrationen und API-Support | |||
| API für Blockierte Seiten/IP-Adressen | ✓ | ✓ | ✓ |
| API für Ausnahmen | ✓ | ✓ | ✓ |
| API für Geräteinformationen | ✓ | × | × |
| API für Kontoerstellung | ✓ | × | × |
| Connectwise | ✓ | ✓ | ✓ |
| Autotask | ✓ | ✓ | ✓ |
| Auvik | × | ✓ | ✓ |
| Tigerpaw | × | ✓ | ✓ |
| FireCluster-Konfiguration | |||
| Aktiv/Passiv | ✓ | ✓ | × |
| Aktiv/Aktiv | × | ✓ | × |
| Cluster-Status anzeigen | ✓ | ✓ | ✓ |
| Warn- und Protokollmeldungen bei Failover | ✓ | ✓ | ✓ |
| Cluster-Diagnose | ✓ | ✓ | ✓ |
| Cluster-Firmware upgraden | ✓ | ✓ | ✓ |
| Verwaltung mehrerer Fireboxen | |||
| Vorlagen für Firewall-Richtlinien | ✓ | ✓ | × |
| Vorlagen vererben | ✓ | ✓ | × |
| 1:n-Beziehung | ✓ | ✓ | × |
| n:1-Beziehung | ✓ | ✓ | × |
| Firmware-Upgrades | ✓ | ✓ | × |
| Alias in Vorlagen | ✓ | ✓ | × |
| Rollenbasierte Access Control | ✓ | ✓ | × |
| Netzwerk | |||
| Statisches NAT | ✓ | ✓ | ✓ |
| Dynamisches NAT | ✓ | ✓ | ✓ |
| 1 to 1 NAT | × | ✓ | ✓ |
| DHCP-Server und -Optionen | ✓ | ✓ | ✓ |
| DNS-Einstellungen für DHCP | × | ✓ | ✓ |
| Dynamisches DNS | ✓ | ✓ | ✓ |
| IPv6 | ✓ | ✓ | ✓ |
| Integrierte Wi-Fi-Konfiguration auf WLAN-Firebox-Modellen | ✓ | ✓ | ✓ |
| Gateway Wireless Controller (GWC) | × | ✓ | ✓ |
| Verwendung von WLAN als externe Schnittstelle bei -W-Modellen | × | ✓ | ✓ |
| Hotspot/Gastzugang | × | ✓ | ✓ |
| Dynamisches Routing | × | ✓ | ✓ |
| Link Aggregation | × | ✓ | ✓ |
| Multi-WAN | ✓ | ✓ | ✓ |
| SD-WAN | |||
| Dynamischer Pfad - Jitter, Paketverlust, Latenz | ✓ | ✓ | ✓ |
| Link Monitoring - Ping, DNS, TCP | ✓ | ✓ | ✓ |
| Failback - Sofort, Schrittweise, Kein Failback | ✓ | ✓ | ✓ |
| Lastteilung (Round-Robin) | ✓ | ✓ | ✓ |
| Datenverkehrsverwaltung | |||
| Bandbreite garantieren/beschränken | ✓ | ✓ | ✓ |
| Anwendung auf: Alle Regeln, Pro Regel, Pro IP-Adresse | ✓ | ✓ | ✓ |
| Vorwärts / Rückwärts | ✓ | ✓ | ✓ |
| Anwenden auf Anwendungen und Anwendungskategorien | ✓ | ✓ | ✓ |
| QoS | |||
| QoS-Kennzeichnung | ✓ | ✓ | ✓ |
| Priorität des Datenverkehrs | ✓ | ✓ | ✓ |
| Quoten | × | ✓ | ✓ |
| Mobile VPN | |||
| Mobile VPN with IKEv2 | ✓ | ✓ | ✓ |
| Mobile VPN with SSL | ✓ | ✓ | ✓ |
| Benutzerdefinierte Netzwerke für Mobile VPN with SSL | × | ✓ | ✓ |
| Mobile VPN with L2TP | × | ✓ | ✓ |
| Mobile VPN with IPSec | × | ✓ | ✓ |
| Erzwingen für Netzwerkzugriff (Endpoint) | ✓ | ✓ | ✓ |
| Branch-Office-VPN | |||
| Firebox zu Firebox - IKEv2 geroutet | ✓ | ✓ | ✓ |
| Firebox zu Drittanbieter - IKEv2 geroutet | ✓ | ✓ | ✓ |
| BOVPN Over SSL | × | ✓ | ✓ |
| Firebox zu Drittanbieter - IPSec | × | ✓ | ✓ |
| Regelbasierte VPNs | × | ✓ | ✓ |
| DF-Bit und Path MTU per VPN | × | ✓ | ✓ |
| Mehrere externe Schnittstellen für BOVPNs zu Drittanbieter-Endpoints | × | ✓ | ✓ |
| Domänen-Benutzer als Endpoint-ID für BOVPNs zu Drittanbieter-Endpoints | × | ✓ | ✓ |
| 1-to-1 NAT durch BOVPN | × | ✓ | ✓ |
| Security Services | |||
| Blockierte Ports | ✓ | ✓ | ✓ |
| Blockierte Seiten | ✓ | ✓ | ✓ |
| Automatisch blockierte Ports verwalten | × | ✓ | ✓ |
| Automatisch blockierte Seiten verwalten | × | ✓ | ✓ |
| Intrusion Prevention Service (IPS) | ✓ | ✓ | ✓ |
| - IPS Signatur-Ausnahmen | ✓ | ✓ | ✓ |
| - Signatur-Updates über Proxy-Server | × | ✓ | ✓ |
| Application Control (Anwendungskontrolle) | ✓ | ✓ | ✓ |
| WebBlocker | ✓ | ✓ | ✓ |
| - URL-Filterung nach Regel | ✓ | ✓ | ✓ |
| - Alarm nach Kategorie | ✓ | ✓ | ✓ |
| - Warnen | ✓ | ✓ | ✓ |
| - WebBlocker Server vor Ort | × | ✓ | ✓ |
| - Außerkraftsetzen mit Passwort | × | ✓ | ✓ |
| spamBlocker | ✓ | ✓ | ✓ |
| Gateway AntiVirus | ✓ | ✓ | ✓ |
| Geolocation | ✓ | ✓ | ✓ |
| Botnet-Schutz | ✓ | ✓ | ✓ |
| APT Blocker | ✓ | ✓ | ✓ |
| - Server-Region auswählen | × | ✓ | ✓ |
| DNSWatch | ✓ | ✓ | ✓ |
| IntelligentAV | ✓ | ✓ | ✓ |
| Visibility in WatchGuard Cloud | ✓ | ✓ | ✓ |
| Netzwerkerkennung | × | × | ✓ |
| Access Portal | × | ✓ | ✓ |
| Data Loss Prevention | × | ✓ | ✓ |
| EDR Core | ✓ | ✓ | ✓ |
| ThreatSync | ✓ | ✓ | ✓ |
| Default Threat Protection | |||
| Standard-Pakethandling | ✓ | ✓ | ✓ |
| Authentifizierung | |||
| Firebox-Datenbank | ✓ | ✓ | ✓ |
| RADIUS | ✓ | ✓ | ✓ |
| Active Directory | ✓ | ✓ | ✓ |
| Authentifizierungsdomänen | ✓ | × | × |
| SSO | ✓ | ✓ | ✓ |
| AuthPoint-Integration (ohne RADIUS) | ✓ | ✓ | ✓ |
| Terminal-Dienste | × | ✓ | ✓ |
| Allgemeine Einstellungen | |||
| NTP-Server | ✓ | ✓ | ✓ |
| Gerätefeedback | ✓ | ✓ | ✓ |
| Fehlerberichte | ✓ | ✓ | ✓ |
| Zertifikatsverwaltung | |||
| Proxy Authority-Zertifikate | ✓ | ✓ | ✓ |
| VPN-Zertifikate | ✓ | ✓ | ✓ |
| Zertifikatsignaturanforderungen | ✓ | ✓ | ✓ |
| Webserverzertifikate | ✓ | ✓ | ✓ |
| Fehlersuchtools | |||
| Schnittstellenstatus | ✓ | ✓ | ✓ |
| Ping | ✓ | ✓ | ✓ |
| TCP Dump | ✓ | ✓ | ✓ |
| nslookup | ✓ | ✓ | ✓ |
| Datei Support.TGZ herunterladen | ✓ | ✓ | ✓ |
Informationen zur Verfügbarkeit von Firebox-Sicherheitsfunktionen mit einer Standard Support-, Basic Security Suite- bzw. Total Security Suite-Lizenz finden Sie unter Security Services auf WatchGuard.com.
Von Fireboxen unterstützte WatchGuard Cloud-Funktionen
Sie können sowohl lokal verwaltete als auch Cloud-verwaltete Geräte zu WatchGuard Cloud hinzufügen.
In dieser Tabelle sind diejenigen WatchGuard Cloud-Funktionen aufgeführt, die von lokal verwalteten bzw. Cloud-verwalteten Fireboxen unterstützt werden, die Sie zu WatchGuard Cloud hinzufügen:
| WatchGuard Cloud-Funktionen | Cloud-verwaltet | Lokal verwaltet |
|---|---|---|
| Verwalten von Firebox-Konfigurationseinstellungen, wie Regeln, Sicherheitsdienste, VPNs und mehr. | ✓ | × |
| Verwalten von FireCluster-Konfigurationen | ✓ | × |
| Initiieren von FireCluster-Systemaktionen (Firmware-Upgrade durchführen, Neustart und Failover) | ✓ | ✓ |
| Konfigurieren von gemeinsamen Geräteeinstellungen in Vorlagen | ✓ | × |
| Planen und Bereitstellen von Änderungen der Geräteeinstellungen | ✓ | × |
| Zu einer zuvor bereitgestellten Konfiguration zurückkehren | ✓ | × |
| Überwachen des Live-Status (Netzwerk-Status, Routen, VPNs, Benutzer, FireCluster etc.) | ✓ | ✓ |
| Anzeigen von Protokollmeldungen und Berichten | ✓ | ✓ |
| Firmware-Upgrade durchführen | ✓ | ✓ |
| Verwalten von Firebox-Backups | × | ✓ |
| Neustart der Firebox | ✓ | ✓ |
| Senden von Vorfallsdaten an ThreatSync | ✓ | ✓ |
Funktionen und Vorteile der Firebox-Verwaltung in WatchGuard Cloud (WDB-Artikel)
Erste Schritte – Hinzufügen eines Geräts zu WatchGuard Cloud
Eine lokal verwaltete Firebox zu Cloud-Verwaltung ändern
Firmware-Upgrade in WatchGuard Cloud durchführen
Firebox Backup-Images in der WatchGuard Cloud verwalten
Live Status-Berichte für Fireboxen und FireCluster