Aplica A: Fireboxes administrados en la nube, Fireboxes administrados localmente
WatchGuard Cloud proporciona una única interfaz de usuario en la que puede monitorizar y configurar todos sus productos y servicios de WatchGuard, y una arquitectura multinivel que facilita la administración del inventario en todas sus cuentas.
Cuando puede agregar un Firebox o un FireCluster a WatchGuard Cloud, puede hacerlo como dispositivo administrado localmente o administrado en la nube.
Tanto los dispositivos administrados localmente como los administrados en la nube en WatchGuard Cloud pueden utilizar las funciones de monitorización y generación de informes, realizar acciones del sistema como actualizaciones y reinicios, y enviar datos de incidentes a ThreatSync; la diferencia es dónde se administra la configuración del dispositivo y las funciones de configuración que están disponibles.
Dispositivo Administrado en la Nube
Administra la configuración del Firebox en WatchGuard Cloud. Para más información, consulte Administrar la Configuración del Firebox en la Ayuda de WatchGuard Cloud.
Los Fireboxes administrados en la nube se agregan automáticamente a WatchGuard Cloud para más visibilidad e informes, de modo que puede monitorizar el estado en vivo y ver los mensajes de registro y los informes.
Los MSP pueden crear plantillas de configuración del Firebox y utilizarlas para aplicar rápidamente los ajustes de configuración a múltiples dispositivos en varias cuentas administradas.
Puede administrar los dominios de autenticación y certificados a nivel de cuenta y compartirlos en distintos dispositivos.
Dispositivo Administrado Localmente
Administra la configuración del Firebox en WSM, Fireware Web UI o la Interfaz de Línea de Comandos. Para obtener más información, vaya a la Ayuda de Fireware.
Puede agregar el Firebox administrado localmente a WatchGuard Cloud para más visibilidad y generación de informes.
Le recomendamos que agregue todos los Fireboxes administrados localmente a WatchGuard Cloud para más visibilidad y generación de informes, de modo que pueda monitorizar el estado en vivo, ver mensajes de registro e informes, actualizar fácilmente el firmware y beneficiarse de las funciones de la plataforma como ThreatSync.
Las funciones del Firebox que puede configurar dependen de la herramienta que utilice para administrar su dispositivo. Para determinar si debe utilizar administración local o en la nube, revise la información en estas secciones:
- Funciones del Firebox Admitidas por Distintas Herramientas de Administración
- Funciones de WatchGuard Cloud Admitidas por los Fireboxes
Para más información sobre cómo pasar un dispositivo de administración local a administración en la nube, consulte Cambiar un Firebox Administrado Localmente a la Administración en la Nube.
Funciones del Firebox Admitidas por Distintas Herramientas de Administración
Hay varias herramientas de administración disponibles para configurar su Firebox. No obstante, las distintas herramientas de administración admiten distintas funciones del Firebox.
Esta tabla compara las funciones del Firebox que puede configurar con distintas herramientas de administración:
| Funciones del Producto | WatchGuard Cloud (Firebox Administrado en la Nube) | Herramientas de WatchGuard System Manager (Firebox Administrado Localmente) | Fireware Web UI (Firebox Administrado Localmente) |
|---|---|---|---|
| Política de Firewall | |||
| Políticas de Primera Ejecución/Última Ejecución | Compatible | No Compatible | No Compatible |
| Tipos de Tráfico Combinados en Una Política de Firewall | Compatible | No Compatible | No Compatible |
| Informes de Protección | Compatible | No Compatible | No Compatible |
| Reglas de Firewall: Puerto/Protocolo y Origen/Destino | Compatible | Compatible | Compatible |
| Lista Predefinida de Servicios de Filtrado de Paquetes | Compatible | Compatible | Compatible |
| Implementación Sin Intervención/RapidDeploy | Compatible | Compatible | Compatible |
| SafeSearch en Navegador | Compatible | Compatible | Compatible |
| Google for Business | Compatible | Compatible | Compatible |
| Nivel de Ejecución de YouTube | Compatible | Compatible | Compatible |
| Políticas Programadas | Planificado | Compatible | Compatible |
| Etiquetas y Categorías de Política | No Compatible | Compatible | Compatible |
| Proxy Explícito | No Compatible | Compatible | Compatible |
| Generación de Registros y Notificación | |||
| WatchGuard Cloud | Compatible | Compatible | Compatible |
| Syslog | Compatible | Compatible | Compatible |
| Dimension | Compatible | Compatible | Compatible |
| Configuración de Syslog/Dimension en Plantillas | Compatible | Compatible | No Compatible |
| SNMP | Compatible | Compatible | Compatible |
| Netflow | Compatible | Compatible | Compatible |
| Descifrado TLS e Inspección | |||
| Inspección por Categoría de URL | Compatible | Compatible | Compatible |
| Administrar Lista de Excepciones de TLS | Compatible | Compatible | Compatible |
| Importar Certificado | Compatible | Compatible | Compatible |
| Ajuste de Cifrado PFS | Soporte Predeterminado | Compatible | Compatible |
| Inspección Entrante | Planificado | Compatible | Compatible |
| Descarga de SSL | Planificado | Compatible | Compatible |
| Ejecutar Versiones de TLS | No Compatible | Compatible | Compatible |
| Integraciones de Terceros y Soporte API | |||
| API para Información del Dispositivo | Compatible | No Compatible | No Compatible |
| API para Creación de Cuenta | Compatible | No Compatible | No Compatible |
| API para Sitios Bloqueados/Dirección IP | Compatible | Compatible | Compatible |
| API para Excepciones | Compatible | Compatible | Compatible |
| Connectwise | Compatible | Compatible | Compatible |
| Autotask | Compatible | Compatible | Compatible |
| Tigerpaw | No Planificado | Compatible | Compatible |
| Configuración de FireCluster | |||
| Activo/Pasivo | Compatible | Compatible | No Compatible |
| Ver Estado del Clúster | Compatible | Compatible | Compatible |
| Alertas y Mensajes de Registro en Conmutación por Error | Compatible | Compatible | Compatible |
| Diagnósticos de Clúster | Compatible | Compatible | Compatible |
| Actualizar Firmware del Clúster | Compatible | Compatible | Compatible |
| Activo/Activo | No Planificado | Compatible | No Compatible |
| Administración Multi-Firebox | |||
| Plantillas para Reglas de Firewall | Compatible | Compatible | No Compatible |
| Herencia de Plantilla | Compatible | Compatible | No Compatible |
| Mapeo de Uno a Muchos | Compatible | Compatible | No Compatible |
| Mapeo de Muchos a Uno | Compatible | Compatible | No Compatible |
| Actualizaciones de Firmware | Compatible | Compatible | No Compatible |
| Alias en Plantillas | Compatible | Compatible | No Compatible |
| Control de Acceso Basado en Roles | Compatible | Compatible | No Compatible |
| Redes | |||
| Servidor y Opciones DHCP | Compatible | Compatible | Compatible |
| Ajustes DNS para DHCP | Compatible | Compatible | Compatible |
| DNS Dinámico | Compatible | Compatible | Compatible |
| IPv6 | Compatible | Compatible | Compatible |
| Configuración Wi-Fi Integrada en Modelos de Firebox Inalámbricos | Compatible | Compatible | Compatible |
| Multi-WAN | Compatible | Compatible | Compatible |
| Enrutamiento Dinámico | Compatible | Compatible | Compatible |
| NAT Dinámica | Compatible | Compatible | Compatible |
| NAT Estática | Compatible | Compatible | Compatible |
| 1-to-1 NAT | Compatible | Compatible | Compatible |
| Balance de Carga en el Servidor | Planificado | Compatible | Compatible |
| Conjunto de Enlaces | Compatible | Compatible | Compatible |
| Inspección del Tráfico Dentro de la Red | Compatible | Compatible | Compatible |
| Soporte de Módem USB | Planificado | Compatible | Compatible |
| Utilizar la Conexión Inalámbrica como Interfaz Externa en los Modelos -W | Planificado | Compatible | Compatible |
| Portal Cautivo | Compatible | Compatible | Compatible |
| Gateway Wireless Controller (GWC) | No Planificado | Compatible | Compatible |
| Rogue Access Point Detection Inalámbrico del Firebox | No Planificado | Compatible | Compatible |
| SD-WAN | |||
| Parche Dinámico - Oscilación, Pérdida de Paquetes, Latencia | Compatible | Compatible | Compatible |
| Monitorización de Enlaces - Ping, DNS, TCP | Compatible | Compatible | Compatible |
| Conmutación por Recuperación - Inmediata, Gradual, Sin Conmutación por Recuperación | Compatible | Compatible | Compatible |
| Distribución de Carga (Operación por Turnos) | Compatible | Compatible | Compatible |
| Administración de Tráfico | |||
| Ancho de Banda Garantizado/Restringido | Compatible | Compatible | Compatible |
| Aplicar a Todas las Políticas, Por Política, Por Dirección IP | Compatible | Compatible | Compatible |
| Hacia Adelante / Hacia Atrás | Compatible | Compatible | Compatible |
| Aplicar a Aplicaciones y Categorías de Aplicaciones | Compatible | Compatible | Compatible |
| QoS | |||
| Marcado QoS | Compatible | Compatible | Compatible |
| Prioridad de Tráfico | Compatible | Compatible | Compatible |
| Cuotas | No Compatible | Compatible | Compatible |
| Mobile VPN | |||
| Mobile VPN with IKEv2 | Compatible | Compatible | Compatible |
| Mobile VPN with SSL | Compatible | Compatible | Compatible |
| Aplicación de Reglas de Acceso a la Red (Endpoint) | Compatible | Compatible | Compatible |
| Redes Personalizadas para Mobile VPN | Compatible | Compatible | Compatible |
| Mobile VPN with L2TP | No Planificado | Compatible | Compatible |
| Mobile VPN with IPSec | No Planificado | Compatible | Compatible |
| VPN de Sucursales | |||
| Firebox a Firebox - IKEv2 Enrutada | Compatible | Compatible | Compatible |
| Firebox a Terceros - IKEv2 Enrutada | Compatible | Compatible | Compatible |
| DF Bit y MTU por VPN | Compatible | Compatible | Compatible |
| 1-to-1 NAT a través de BOVPN | Compatible | Compatible | Compatible |
| VPN Basadas en Política | Compatible | Compatible | Compatible |
| BOVPN Over SSL | No Planificado | Compatible | Compatible |
| Usuario de Dominio como Identificación del Endpoint para BOVPN a Endpoints de Terceros | No Compatible | Compatible | Compatible |
| Servicios de Seguridad | |||
| Intrusion Prevention Service (IPS) | Compatible | Compatible | Compatible |
| - Excepciones de Firma de IPS | Compatible | Compatible | Compatible |
| - Actualizaciones de Firma a través de un Servidor Proxy | No Compatible | Compatible | Compatible |
| Application Control | Compatible | Compatible | Compatible |
| WebBlocker | Compatible | Compatible | Compatible |
| - Filtrado de URL por Política | Compatible | Compatible | Compatible |
| - Alarma por Categoría | Compatible | Compatible | Compatible |
| - Advertir | Compatible | Compatible | Compatible |
| - Servidor WebBlocker Local | No Planificado | Compatible | Compatible |
| - Anulación de Contraseña | Compatible | Compatible | Compatible |
| spamBlocker | Compatible | Compatible | Compatible |
| Gateway AntiVirus | Compatible | Compatible | Compatible |
| Geolocation | Compatible | Compatible | Compatible |
| Protección de Botnet | Compatible | Compatible | Compatible |
| APT Blocker | Compatible | Compatible | Compatible |
| - Seleccionar Región del Servidor | No Planificado | Compatible | Compatible |
| DNSWatch | Compatible | Compatible | Compatible |
| IntelligentAV | Compatible | Compatible | Compatible |
| Visibility en WatchGuard Cloud | Compatible | Compatible | Compatible |
| EDR Core | Compatible | Compatible | Compatible |
| ThreatSync | Compatible | Compatible | Compatible |
| Puertos Bloqueados | Compatible | Compatible | Compatible |
| Sitios Bloqueados | Compatible | Compatible | Compatible |
| Eliminar Sitios Bloqueados Automáticamente | Planificado | Compatible | Compatible |
| Access Portal | Planificado | Compatible | Compatible |
| Descubrimiento de Red | Función de ThreatSync+ NDR | No Compatible | Compatible |
| Default Threat Protection | |||
| Administración de Paquetes Predeterminada | Compatible | Compatible | Compatible |
| Autenticación | |||
| Dominios de Autenticación | Compatible | No Compatible | No Compatible |
| Base de Datos del Firebox | Compatible | Compatible | Compatible |
| RADIUS | Compatible | Compatible | Compatible |
| Active Directory | Compatible | Compatible | Compatible |
| SSO | Compatible | Compatible | Compatible |
| Integración de AuthPoint (sin RADIUS) | Compatible | Compatible | Compatible |
| Servicios de Terminal | No Compatible | Compatible | Compatible |
| Bloquear Inicios de Sesión Fallidos | Compatible | Compatible | Compatible |
| Ajustes Generales | |||
| Servidores NTP | Compatible | Compatible | Compatible |
| Firebox como Servidor NTP | Compatible | Compatible | Compatible |
| Retroalimentación del Dispositivo | Compatible | Compatible | Compatible |
| Informes de Falla | Compatible | Compatible | Compatible |
| Verificar las Funciones Compatibles en la Implementación de la Configuración del Firebox | Compatible | Compatible | No Compatible |
| Administración de Certificados | |||
| Certificados de Autoridad Proxy | Compatible | Compatible | Compatible |
| Certificados de VPN | Compatible | Compatible | Compatible |
| Solicitudes de Firma de Certificado | Compatible | Compatible | Compatible |
| Certificados del servidor web | Compatible | Compatible | Compatible |
| Herramientas de Resolución de Problemas | |||
| Estado de la Interfaz | Compatible | Compatible | Compatible |
| Ping | Compatible | Compatible | Compatible |
| TCP Dump | Compatible | Compatible | Compatible |
| nslookup | Compatible | Compatible | Compatible |
| Descargar Archivo Support.TGZ | Compatible | Compatible | Compatible |
| Reinicios Programados | Planificado | Compatible | Compatible |
Para más información sobre las funciones de seguridad del Firebox disponibles con una licencia de Standard Support, Basic Security Suite o Total Security Suite, vaya a Servicios de Seguridad en WatchGuard.com.
Funciones de WatchGuard Cloud Admitidas por los Fireboxes
Puede agregar tanto dispositivos administrados localmente como dispositivos administrados en la nube a WatchGuard Cloud.
Esta tabla muestra las funciones de WatchGuard Cloud admitidas por los Fireboxes administrados localmente o administrados en la nube que usted agrega a WatchGuard Cloud:
| Funciones de WatchGuard Cloud | Administrado en la Nube | Administrado Localmente |
|---|---|---|
| Administrar los ajustes de configuración del Firebox, como las políticas, los servicios de seguridad, las VPN y más. | Compatible | No Compatible |
| Administrar configuraciones de FireCluster | Compatible | No Compatible |
| Configurar los ajustes de dispositivo compartidos en plantillas | Compatible | No Compatible |
| Programar e implementar cambios en los ajustes de dispositivo | Compatible | No Compatible |
| Revertir a una configuración implementada anteriormente | Compatible | No Compatible |
| Iniciar acciones del sistema FireCluster (actualizar firmware, reiniciar y conmutar por error) | Compatible | Compatible |
| Monitorizar el estado en vivo (estado de la red, rutas, VPN, usuarios, FireCluster, etc.) | Compatible | Compatible |
| Ver mensajes de registro e informes | Compatible | Compatible |
| Actualizar firmware | Compatible | Compatible |
| Reiniciar el Firebox | Compatible | Compatible |
| Enviar datos de incidentes a ThreatSync | Compatible | Compatible |
| Enviar datos del tráfico de la red a ThreatSync+ NDR | Compatible | Compatible |
| Administrar las copias de seguridad del Firebox | No Compatible | Compatible |
Funciones y Beneficios de la Administración del Firebox en WatchGuard Cloud (artículo de KB)
Comenzar — Agregar un Dispositivo a WatchGuard Cloud
Cambiar un Firebox Administrado Localmente a la Administración en la Nube
Actualizar Firmware en WatchGuard Cloud
Administrar Imágenes de Copia de Seguridad del Firebox en WatchGuard Cloud
Informes de Estado en Vivo para Fireboxes y FireClusters
Acerca de los Ajustes de los Servicios de Seguridad del Firebox en WatchGuard Cloud