S'applique À : Fireboxes Gérés sur le Cloud, Fireboxes gérés localement
WatchGuard Cloud propose une interface utilisateur unique depuis laquelle vous pouvez surveiller et configurer tous vos produits et services WatchGuard, ainsi qu'une architecture multi-niveaux facilitant la gestion de l'inventaire de vos comptes.
Lorsque vous ajoutez un Firebox ou un FireCluster à WatchGuard Cloud, vous pouvez effectuer cette opération en tant que périphérique géré localement ou géré sur le cloud.
Les périphériques gérés localement et sur le cloud dans WatchGuard Cloud peuvent employer les fonctionnalités de surveillance et de génération de rapports, effectuer des actions système telles que les mises à niveau et les redémarrages, et envoyer les données d'incident à ThreatSync — La différence concerne l'endroit depuis lequel vous gérez la configuration du périphérique ainsi que les fonctionnalités de configuration disponibles.
Périphérique Géré sur le Cloud
Vous gérez la configuration d'un Firebox dans WatchGuard Cloud. Pour plus d'informations, consultez Gérer la Configuration d'un Firebox dans l'Aide WatchGuard Cloud.
Les Fireboxes gérés sur le cloud sont automatiquement ajoutés à WatchGuard Cloud pour la visibilité et le reporting afin de pouvoir surveiller l'état en direct et afficher les messages de journal et les rapports.
Les MSP peuvent créer des modèles de configuration d'un Firebox et les utiliser pour appliquer rapidement des paramètres de configuration à plusieurs périphériques de plusieurs comptes gérés.
Vous pouvez gérer les domaines et les certificats d'authentification au niveau du compte puis les communiquer aux périphériques.
Périphérique Géré Localement
Vous gérez la configuration du Firebox dans WSM, Fireware Web UI ou l'Interface en Ligne de Commande. Pour de plus amples informations, accédez à l'Aide Fireware.
Vous pouvez ajouter le Firebox géré localement à WatchGuard Cloud pour la visibilité et le reporting.
Nous vous recommandons vivement d'ajouter tous les Fireboxes gérés localement à WatchGuard Cloud pour la visibilité et le reporting afin de pouvoir surveiller l'état en direct, afficher les messages et les rapports de journal, mettre à niveau facilement le microprogramme et bénéficier des fonctionnalités de la plate-forme telles que ThreatSync.
Les fonctionnalités du Firebox que vous pouvez configurer dépendent de l'outil que vous utilisez pour gérer votre périphérique. Pour déterminer s'il convient d'utiliser la gestion locale ou la gestion sur le cloud, examinez les informations des sections suivantes :
- Fonctionnalités du Firebox Prises en Charge par les Différents Outils de Gestion
- Fonctionnalités WatchGuard Cloud Prises en Charge par les Fireboxes
Pour de plus amples informations concernant la migration d'un périphérique de la gestion locale à la gestion sur le cloud, consultez la section Migrer un Firebox Géré Localement vers la Gestion sur le Cloud.
Fonctionnalités du Firebox Prises en Charge par les Différents Outils de Gestion
Différents outils de gestion sont à votre disposition pour configurer votre Firebox. Cependant, différents outils de gestion prennent en charge différentes fonctionnalités du Firebox.
Ce tableau compare les fonctionnalités du Firebox que vous pouvez configurer via différents outils de gestion :
| Fonctionnalité des Produits | WatchGuard Cloud (Firebox Géré sur le Cloud) |
Outils de WatchGuard System Manager (Firebox Géré Localement) |
Fireware Web UI (Firebox Géré Localement) |
|---|---|---|---|
| Stratégie de Pare-feu | |||
| Stratégies de Première Exécution et Dernière Exécution | Pris en Charge | Non Pris en Charge | Non Pris en Charge |
| Types de Trafic Combinés dans une Même Stratégie de Pare-feu | Pris en Charge | Non Pris en Charge | Non Pris en Charge |
| Rapports de Protection | Pris en Charge | Non Pris en Charge | Non Pris en Charge |
| Règles de Pare-feu pour les Ports/Protocoles et les Sources/Destinations | Pris en Charge | Pris en Charge | Pris en Charge |
| Liste des Services de Filtre de Paquets Prédéfinis | Pris en Charge | Pris en Charge | Pris en Charge |
| Déploiement Automatisé/RapidDeploy | Pris en Charge | Pris en Charge | Pris en Charge |
| Navigateur SafeSearch | Pris en Charge | Pris en Charge | Pris en Charge |
| Google for Business | Pris en Charge | Pris en Charge | Pris en Charge |
| Niveau d'Application de YouTube | Pris en Charge | Pris en Charge | Pris en Charge |
| Stratégies Planifiées | Planifié | Pris en Charge | Pris en Charge |
| Indicateurs et Catégories de Stratégies | Non Pris en Charge | Pris en Charge | Pris en Charge |
| Proxy Explicite | Non Pris en Charge | Pris en Charge | Pris en Charge |
| Journalisation et Notification | |||
| WatchGuard Cloud | Pris en Charge | Pris en Charge | Pris en Charge |
| Syslog | Pris en Charge | Pris en Charge | Pris en Charge |
| Dimension | Pris en Charge | Pris en Charge | Pris en Charge |
| Configuration Syslog/Dimension dans les Modèles | Pris en Charge | Pris en Charge | Non Pris en Charge |
| SNMP | Pris en Charge | Pris en Charge | Pris en Charge |
| NetFlow | Pris en Charge | Pris en Charge | Pris en Charge |
| Déchiffrement et Inspection TLS | |||
| Inspecter par Catégorie d'URL | Pris en Charge | Pris en Charge | Pris en Charge |
| Gérer la Liste des Exceptions TLS | Pris en Charge | Pris en Charge | Pris en Charge |
| Importer le Certificat | Pris en Charge | Pris en Charge | Pris en Charge |
| Paramétrage du Chiffrement PFS | Pris en charge Par Défaut | Pris en Charge | Pris en Charge |
| Inspection Entrante | Planifié | Pris en Charge | Pris en Charge |
| Déchargement SSL | Planifié | Pris en Charge | Pris en Charge |
| Appliquer les Versions TLS | Non Pris en Charge | Pris en Charge | Pris en Charge |
| Intégrations de Tierces Parties et Prise en Charge des API | |||
| API des Informations sur le Périphérique | Pris en Charge | Non Pris en Charge | Non Pris en Charge |
| API de Création de Comptes | Pris en Charge | Non Pris en Charge | Non Pris en Charge |
| API des Sites/Adresses IP Bloqué(e)s | Pris en Charge | Pris en Charge | Pris en Charge |
| API pour les Exceptions | Pris en Charge | Pris en Charge | Pris en Charge |
| Connectwise | Pris en Charge | Pris en Charge | Pris en Charge |
| Autotask | Pris en Charge | Pris en Charge | Pris en Charge |
| Tigerpaw | Non Planifié | Pris en Charge | Pris en Charge |
| Configuration d'un FireCluster | |||
| Actif/Passif | Pris en Charge | Pris en Charge | Non Pris en Charge |
| Afficher l'État d'un Cluster | Pris en Charge | Pris en Charge | Pris en Charge |
| Alertes et Messages de Journal concernant le Basculement | Pris en Charge | Pris en Charge | Pris en Charge |
| Diagnostics de cluster | Pris en Charge | Pris en Charge | Pris en Charge |
| Mettre à Niveau le Microprogramme d'un Cluster | Pris en Charge | Pris en Charge | Pris en Charge |
| Actif/Actif | Non Planifié | Pris en Charge | Non Pris en Charge |
| Gestion Multi-Fireboxes | |||
| Modèles de Règles de Pare-feu | Pris en Charge | Pris en Charge | Non Pris en Charge |
| Héritage des Modèles | Pris en Charge | Pris en Charge | Non Pris en Charge |
| Cartographie Un à Plusieurs | Pris en Charge | Pris en Charge | Non Pris en Charge |
| Cartographie Plusieurs à Un | Pris en Charge | Pris en Charge | Non Pris en Charge |
| Mises à Niveau du Microprogramme | Pris en Charge | Pris en Charge | Non Pris en Charge |
| Alias dans les Modèles | Pris en Charge | Pris en Charge | Non Pris en Charge |
| Contrôle d'Accès par Rôle | Pris en Charge | Pris en Charge | Non Pris en Charge |
| Réseaux | |||
| Serveur DHCP et Options | Pris en Charge | Pris en Charge | Pris en Charge |
| Paramètres DNS de DHCP | Pris en Charge | Pris en Charge | Pris en Charge |
| DNS dynamique | Pris en Charge | Pris en Charge | Pris en Charge |
| IPv6 | Pris en Charge | Pris en Charge | Pris en Charge |
| Configuration Wi-Fi Intégrée sur les Modèles Firebox Sans Fil | Pris en Charge | Pris en Charge | Pris en Charge |
| Multi-WAN | Pris en Charge | Pris en Charge | Pris en Charge |
| Routage Dynamique | Pris en Charge | Pris en Charge | Pris en Charge |
| NAT Dynamique | Pris en Charge | Pris en Charge | Pris en Charge |
| NAT Statique | Pris en Charge | Pris en Charge | Pris en Charge |
| 1-to-1 NAT | Pris en Charge | Pris en Charge | Pris en Charge |
| Équilibrage de Charge Côté Serveur | Planifié | Pris en Charge | Pris en Charge |
| Agrégation des Liaisons | Pris en Charge | Pris en Charge | Pris en Charge |
| Inspection du Trafic Intra-réseau | Pris en Charge | Pris en Charge | Pris en Charge |
| Prise en Charge des Modems USB | Planifié | Pris en Charge | Pris en Charge |
| Utiliser le Sans Fil en tant qu'Interface Externe sur les Modèles -W | Planifié | Pris en Charge | Pris en Charge |
| Portail Captif | Pris en Charge | Pris en Charge | Pris en Charge |
| Gateway Wireless Controller (GWC) | Non Planifié | Pris en Charge | Pris en Charge |
| Rogue Access Point Detection de Firebox sans fil | Non Planifié | Pris en Charge | Pris en Charge |
| SD-WAN | |||
| Chemin d'Accès Dynamique - Instabilité, Perte de Paquets, Latence | Pris en Charge | Pris en Charge | Pris en Charge |
| Surveillance de Liaison - Ping, DNS, TCP | Pris en Charge | Pris en Charge | Pris en Charge |
| Restauration Automatique - Immédiate, Progressive, Pas de Restauration Automatique | Pris en Charge | Pris en Charge | Pris en Charge |
| Partage de Charge (Tourniquet) | Pris en Charge | Pris en Charge | Pris en Charge |
| Gestion du Trafic | |||
| Garantie/Restriction de Bande Passante | Pris en Charge | Pris en Charge | Pris en Charge |
| Appliquer à Toutes les Stratégies, Par Stratégie, Par Adresse IP | Pris en Charge | Pris en Charge | Pris en Charge |
| Avant/Arrière | Pris en Charge | Pris en Charge | Pris en Charge |
| Appliquer aux Applications et aux Catégories d'Applications | Pris en Charge | Pris en Charge | Pris en Charge |
| QoS | |||
| Marquage QoS | Pris en Charge | Pris en Charge | Pris en Charge |
| Priorité du trafic | Pris en Charge | Pris en Charge | Pris en Charge |
| Quotas | Non Pris en Charge | Pris en Charge | Pris en Charge |
| Mobile VPN | |||
| Mobile VPN with IKEv2 | Pris en Charge | Pris en Charge | Pris en Charge |
| Mobile VPN with SSL | Pris en Charge | Pris en Charge | Pris en Charge |
| Application des Règles d'Accès au Réseau (Endpoint) | Pris en Charge | Pris en Charge | Pris en Charge |
| Réseaux Personnalisés pour Mobile VPN | Pris en Charge | Pris en Charge | Pris en Charge |
| Mobile VPN with L2TP | Non Planifié | Pris en Charge | Pris en Charge |
| Mobile VPN with IPSec | Non Planifié | Pris en Charge | Pris en Charge |
| Branch Office VPN | |||
| Firebox vers Firebox - IKEv2 Routé | Pris en Charge | Pris en Charge | Pris en Charge |
| Firebox vers Tiers - IKEv2 Routé | Pris en Charge | Pris en Charge | Pris en Charge |
| Bit DF et MTU par VPN | Pris en Charge | Pris en Charge | Pris en Charge |
| 1-to-1 NAT via BOVPN | Pris en Charge | Pris en Charge | Pris en Charge |
| VPN Basés sur Stratégie | Pris en Charge | Pris en Charge | Pris en Charge |
| BOVPN Over SSL | Non Planifié | Pris en Charge | Pris en Charge |
| Utilisateur du Domaine en tant qu'Identifiant d'Endpoint pour les BOVPN vers des Endpoints Tiers | Non Pris en Charge | Pris en Charge | Pris en Charge |
| Services de Sécurité | |||
| Intrusion Prevention Service (IPS) | Pris en Charge | Pris en Charge | Pris en Charge |
| - Exceptions de Signatures IPS | Pris en Charge | Pris en Charge | Pris en Charge |
| - Mises à Jour des Signatures via un Serveur Proxy | Non Pris en Charge | Pris en Charge | Pris en Charge |
| Application Control (Contrôle des Applications) | Pris en Charge | Pris en Charge | Pris en Charge |
| WebBlocker | Pris en Charge | Pris en Charge | Pris en Charge |
| - Filtrage des URL par Stratégie | Pris en Charge | Pris en Charge | Pris en Charge |
| - Alarme par Catégorie | Pris en Charge | Pris en Charge | Pris en Charge |
| - Avertir | Pris en Charge | Pris en Charge | Pris en Charge |
| - Serveur WebBlocker sur Site | Non Planifié | Pris en Charge | Pris en Charge |
| - Contournement du Mot de Passe | Pris en Charge | Pris en Charge | Pris en Charge |
| spamBlocker | Pris en Charge | Pris en Charge | Pris en Charge |
| Gateway AntiVirus | Pris en Charge | Pris en Charge | Pris en Charge |
| Geolocation | Pris en Charge | Pris en Charge | Pris en Charge |
| Protection Contre les Botnets | Pris en Charge | Pris en Charge | Pris en Charge |
| APT Blocker | Pris en Charge | Pris en Charge | Pris en Charge |
| - Sélectionner la Région du Serveur | Non Planifié | Pris en Charge | Pris en Charge |
| DNSWatch | Pris en Charge | Pris en Charge | Pris en Charge |
| IntelligentAV | Pris en Charge | Pris en Charge | Pris en Charge |
| Visibilité dans WatchGuard Cloud | Pris en Charge | Pris en Charge | Pris en Charge |
| EDR Core | Pris en Charge | Pris en Charge | Pris en Charge |
| ThreatSync | Pris en Charge | Pris en Charge | Pris en Charge |
| Ports Bloqués | Pris en Charge | Pris en Charge | Pris en Charge |
| Sites Bloqués | Pris en Charge | Pris en Charge | Pris en Charge |
| Eliminer les Sites Bloqués Automatiquement | Planifié | Pris en Charge | Pris en Charge |
| Access Portal | Planifié | Pris en Charge | Pris en Charge |
| Découverte Réseau | Fonctionnalité ThreatSync+ NDR | Non Pris en Charge | Pris en Charge |
| Default Threat Protection | |||
| Gestion des Paquets par Défaut | Pris en Charge | Pris en Charge | Pris en Charge |
| Authentification | |||
| Domaines d'Authentification | Pris en Charge | Non Pris en Charge | Non Pris en Charge |
| Base de Données Firebox | Pris en Charge | Pris en Charge | Pris en Charge |
| RADIUS | Pris en Charge | Pris en Charge | Pris en Charge |
| Active Directory | Pris en Charge | Pris en Charge | Pris en Charge |
| SSO | Pris en Charge | Pris en Charge | Pris en Charge |
| Intégration AuthPoint (pas RADIUS) | Pris en Charge | Pris en Charge | Pris en Charge |
| Terminal Services | Non Pris en Charge | Pris en Charge | Pris en Charge |
| Bloquer les Connexions Infructueuses | Pris en Charge | Pris en Charge | Pris en Charge |
| Paramètres Généraux | |||
| Serveurs NTP | Pris en Charge | Pris en Charge | Pris en Charge |
| Firebox comme un serveur NTP | Pris en Charge | Pris en Charge | Pris en Charge |
| Retour d'Informations du Périphérique | Pris en Charge | Pris en Charge | Pris en Charge |
| Rapports de Pannes | Pris en Charge | Pris en Charge | Pris en Charge |
| Vérifier la Prise en Charge des Fonctionnalités lors du Déploiement de la Configuration du Firebox | Pris en Charge | Pris en Charge | Non Pris en Charge |
| Gestion des Certificats | |||
| Certificats d'Autorité Proxy | Pris en Charge | Pris en Charge | Pris en Charge |
| Certificats VPN | Pris en Charge | Pris en Charge | Pris en Charge |
| Demandes de Signature de Certificat | Pris en Charge | Pris en Charge | Pris en Charge |
| Certificats du Serveur Web | Pris en Charge | Pris en Charge | Pris en Charge |
| Outils de Dépannage | |||
| État de l'Interface | Pris en Charge | Pris en Charge | Pris en Charge |
| Ping | Pris en Charge | Pris en Charge | Pris en Charge |
| TCP Dump | Pris en Charge | Pris en Charge | Pris en Charge |
| nslookup | Pris en Charge | Pris en Charge | Pris en Charge |
| Télécharger le Fichier Support.TGZ | Pris en Charge | Pris en Charge | Pris en Charge |
| Redémarrages Planifiés | Planifié | Pris en Charge | Pris en Charge |
Pour de plus amples informations concernant les fonctionnalités de sécurité du Firebox disponibles via une licence Standard Support, Basic Security Suite ou Total Security Suite, consultez la section Services de Sécurité sur WatchGuard.com.
Fonctionnalités WatchGuard Cloud Prises en Charge par les Fireboxes
Vous pouvez ajouter à WatchGuard Cloud des périphériques gérés localement et des périphériques gérés sur le cloud.
Ce tableau présente les fonctionnalités de WatchGuard Cloud prises en charge par les Fireboxes gérés localement et sur le cloud que vous ajoutez à WatchGuard Cloud :
| Fonctionnalités de WatchGuard Cloud | Géré sur le Cloud | Géré Localement |
|---|---|---|
| Gérer les paramètres de configuration d'un Firebox tels que les stratégies, les services de sécurité, les VPN, etc. | Pris en Charge | Non Pris en Charge |
| Gérer les configurations FireCluster | Pris en Charge | Non Pris en Charge |
| Configurer les paramètres des périphériques partagés dans les modèles | Pris en Charge | Non Pris en Charge |
| Planifier et déployer des modifications apportées aux paramètres du périphérique | Pris en Charge | Non Pris en Charge |
| Restaurer une configuration précédemment déployée | Pris en Charge | Non Pris en Charge |
| Effectuer des actions système FireCluster (mise à niveau du microprogramme, redémarrage et basculement) | Pris en Charge | Pris en Charge |
| Surveiller l'état en direct (état du réseau, routes, VPN, utilisateurs, FireCluster, etc.) | Pris en Charge | Pris en Charge |
| Afficher les messages de journal et les rapports | Pris en Charge | Pris en Charge |
| Mettre à Niveau le microprogramme | Pris en Charge | Pris en Charge |
| Redémarrer le Firebox | Pris en Charge | Pris en Charge |
| Envoyer les données d'incident à ThreatSync | Pris en Charge | Pris en Charge |
| Envoyer les données de trafic réseau à ThreatSync+ NDR | Pris en Charge | Pris en Charge |
| Gérer les sauvegardes du Firebox | Non Pris en Charge | Pris en Charge |
Fonctionnalités et Avantages de la Gestion des Fireboxes dans WatchGuard Cloud (article de la BC)
Démarrer — Ajouter un Périphérique à WatchGuard Cloud
Migrer un Firebox Géré Localement vers la Gestion sur le Cloud
Mettre à Niveau le Microprogramme dans WatchGuard Cloud
Gérer les Images de Sauvegarde d'un Firebox dans WatchGuard Cloud
Génération de Rapports d'État En Direct pour les Fireboxes et FireClusters
À Propos des Paramètres des Services de Sécurité du Firebox dans WatchGuard Cloud