À Propos des Modèles Firebox

S'applique À : Fireboxes Gérés sur le Cloud

Les modèles Firebox permettent de gérer les paramètres de configuration partagés de plusieurs Fireboxes gérés sur le cloud. Dans un modèle Firebox, vous pouvez configurer les stratégies et les services de pare-feu comme s'il s'agissait d'un Firebox quelconque. Vos Fireboxes gérés sur le cloud peuvent ensuite s'abonner au modèle.

En tant que Service Provider, vous pouvez créer des modèles Firebox disponibles pour les périphériques de tous vos comptes gérés.

  • Lorsque vous créez un modèle Firebox dans un compte Service Provider, tous les comptes Subscriber héritent de ce modèle en lecture seule.
  • Les périphériques de plusieurs comptes gérés peuvent s'abonner au même modèle pour fournir une configuration standard, cohérente et sécurisée.
  • Vous pouvez abonner les périphériques de n'importe quel compte que vous gèrez au modèle hérité, ou copier ce modèle afin de créer un nouveau modèle modifiable.
  • Lorsque vous déployez une modification sur un modèle de Service Provider, les modifications du modèle se déploient automatiquement sur tous les périphériques abonnés.

Pour utiliser les modèles Firebox pour configurer des Fireboxes, vous devez :

  • Ajouter le modèle — Ajoutez le modèle et configurez les paramètres partagés. Pour de plus amples informations, accédez à Gérer les Modèles Firebox.
  • Déployer le modèle — Déployez le modèle afin que les paramètres soient déployés sur les périphériques actuellement abonnés au modèle ou qui s'y abonneront ultérieurement. Pour de plus amples informations, accédez à Déployer les Modèles Firebox.
  • Abonner des périphériques au modèle — Après avoir ajouté et déployé un modèle, vous pouvez l'appliquer aux périphériques de votre compte. Le modèle peut être hérité par les Comptes Service Provider que vous gérez ou auxquels vous avez délégué l'accès. Les Fireboxes employant un modèle s'abonnent à ce modèle. Les périphériques attribués à des comptes sous plusieurs Service Provider peuvent s'abonner à des modèles de n'importe quel niveau au dessus d'eux. Pour de plus amples informations, accédez à Abonner un Firebox à un Modèle.

Paramètres de Configuration des Modèles Firebox

Les modèles Firebox prennent en charge la plupart des paramètres de configuration que vous pouvez configurer sur un Firebox quelconque. Les paramètres comprennent :

  • Stratégies et alias de pare-feu
  • Exceptions
  • Geolocation
  • Filtrage du Contenu
  • Analyse du Contenu
  • Blocage du Réseau
  • Paramètres du Périphérique
  • Paramètres SNMP
  • Serveurs Log Server
  • Intégrations Technologiques
  • Régulation du trafic et marquage QoS
  • Importer les paramètres de configuration

Les paramètres disponibles pour les stratégies, les alias, les services et les exceptions de pare-feu d'un modèle sont identiques à ceux que vous pouvez configurer pour un périphérique quelconque. Pour de plus amples informations concernant la création des modèles Firebox, accédez à Gérer les Modèles Firebox.

Les licences Standard Support ne comprennent pas tous les services de sécurité. Nous vous recommandons de mettre à niveau à Basic ou Total Security Suite pour protéger votre réseau avec ces services de sécurité. Pour de plus amples informations, accédez à À Propos des Paramètres des Services de Sécurité du Firebox dans WatchGuard Cloud.

Périphériques Abonnés

Chaque Firebox peut s'abonner à plusieurs modèles. Les périphériques attribués à des comptes sous plusieurs Service Provider peuvent s'abonner à des modèles de n'importe quel niveau au dessus d'eux. Lorsqu'un Firebox s'abonne à des modèles, la configuration du Firebox comprend les éléments suivants :

  • Paramètres configurés pour le périphérique
  • Paramètres configurés dans les modèles auxquels le périphérique est abonné

Chaque modèle peut présenter plusieurs périphériques abonnés. Tous les périphériques abonnés à un modèle partagent ses paramètres.

Exemple de paramètres d'un modèle Firebox sur les périphériques abonnés.

Lorsque vous déployez une modification sur un modèle, les paramètres de configuration du modèle sont déployés sur tous les périphériques abonnés.

Comment les Paramètres de Modèle Se Combinent avec les Paramètres Spécifiques du Périphérique

Sur un Firebox abonné à un modèle, les paramètres du modèle se combinent aux autres paramètres configurés sur le périphérique ou remplacent ces derniers.

Combiner Contourner

Ces paramètres de modèle se combinent avec les paramètres configurés sur les périphériques abonnés :

  • Stratégies et alias de pare-feu
  • Exceptions
  • Geolocation
  • Filtrage du Contenu
  • Régulation du trafic et marquage QoS
  • Importer les paramètres de configuration

Le Firebox utilise ces paramètres pour tous les modèles auxquels il est abonné.

Ces paramètres de modèle remplacent les paramètres configurés sur les périphériques abonnés :

  • Analyse du Contenu
  • Blocage du Réseau
  • Paramètres du Périphérique
  • Paramètres SNMP
  • Serveurs Log Server

Si le Firebox s'abonne à plusieurs modèles pour lequel ces paramètres ont été configurés, le Firebox utilise les paramètres du premier modèle pour lequel ces paramètres ont été configurés.

Vous pouvez modifier l'ordre des modèles abonnés dans la configuration du Firebox. Pour de plus amples informations, accédez à Abonner un Firebox à un Modèle.

Paramètres des Modèles d'Une Configuration Firebox

Dans la configuration d'un Firebox abonné à un modèle, une icône de cadenas indique qu'un paramètre provient d'un modèle et n'est pas modifiable dans la configuration du Firebox. Pour consulter le nom du modèle dans lequel un paramètre est configuré, survolez l'icône du cadenas.

Screen shot of the Content Filtering settings for a Firebox, with a lock icon and hover text

Pour modifier les paramètres de configuration du modèle des périphériques abonnés, vous devez modifier et déployer le modèle.

Modèles Service Providers

Les Service Providers peuvent créer des modèles Firebox hérités par tous les comptes qu'ils gèrent, y compris les comptes délégués.. Cela signifie que le modèle est disponible pour les périphériques de tous les comptes gérés. Les périphériques attribués à des comptes sous plusieurs Service Provider peuvent s'abonner à des modèles de n'importe quel niveau au dessus d'eux.

Diagramme : Exemple de paramètres de modèle Firebox ajoutés aux périphériques abonnés 

Exemple de paramètres de modèle Firebox ajoutés aux périphériques de deux comptes subscriber.

Depuis le compte Subscriber, vous pouvez abonner des Fireboxes à un modèle hérité, mais il est impossible de modifier les paramètres du modèle.

Lorsque vous déployez une modification sur un modèle de Service Provider, les modifications du modèle se déploient automatiquement sur tous les périphériques abonnés.

Pour de plus amples informations concernant les modèles hérités, accédez à Héritage des Modèles Firebox.

Pour consulter des exemples d'utilisation des modèles d'un compte Service Provider, accédez à Exemples de Modèles Firebox Destinés aux Service Providers.

Rubriques Connexes

À Propos des Paramètres de Pare-Feu du Firebox

À Propos des Paramètres des Services de Sécurité du Firebox dans WatchGuard Cloud

Configurer les Paramètres Système du Firebox

Tutoriel vidéo : Modèles Firebox Gérés sur le Cloud