À Propos de FireCloud

S'applique À : Accès à Internet FireCloud

FireCloud est un pare-feu en tant que service basé sur le cloud géré. FireCloud protège vos utilisateurs distants contre les menaces de sécurité liées à Internet.

Avec FireCloud, vous pouvez configurer les paramètres de sécurité suivants pour protéger vos utilisateurs :

Analyse du Contenu

Les moteurs d'analyse vous protègent contre les spywares, les virus, les applications malveillantes, le courrier indésirable et les fuites de données. Avec FireCloud, vous pouvez activer l'analyse du contenu avec ces services :

Gateway AntiVirus — Protège vos utilisateurs contre les virus. Dans FireCloud, vous pouvez configurer l'action de Gateway AntiVirus de manière à abandonner les connexions lorsqu'un virus est détecté, qu'une erreur se produit, que le contenu analysé dépasse la taille limite de fichier (10 MO) ou que le contenu analysé est chiffré. Aucune information n'est envoyée à la source de la connexion.
APT Blocker — Identifie les caractéristiques et le comportement des Malware APT (Menace Persistante Avancée) dans les fichiers et les pièces jointes d'e-mail qui accèdent à votre réseau. Vous pouvez configurer APT Blocker de manière à abandonner les connexions pour chaque niveau de menace (Élevé, Moyen, Faible).

Blocage du Réseau

Vous pouvez utiliser FireCloud pour surveiller et bloquer les menaces de sécurité courantes telles que les botnets, les logiciels espions, les injections SQL, les scripts intersites et les dépassements de mémoire tampon. Avec FireCloud, vous pouvez configurer le blocage du réseau avec les services suivants :

Botnet Detection — Ajoute une liste d'adresses IP de sites de botnets connus à la liste des Sites Bloqués afin que FireCloud puisse bloquer ces sites au niveau des paquets.
Intrusion Prevention Service — Utilise des signatures pour offrir une protection en temps réel contre les attaques réseau telles que les logiciels espions, les injections SQL, le cross-site scripting et les dépassements de mémoire tampon. Vous pouvez spécifier l'action exécutée par IPS lorsqu'il détecte une menace ainsi que le mode d'analyse à utiliser.

Geolocation

Geolocation est un service de sécurité permettant à FireCloud de détecter l'emplacement géographique des connexions en provenance et à destination de vos périphériques protégés. Dans FireCloud, vous pouvez activer et configurer Geolocation de manière à bloquer l'accès en provenance et à destination d'emplacements spécifiques.

Filtrage du Contenu

Le filtrage du contenu utilise les services de sécurité WebBlocker et Application Control pour bloquer certaines catégories de contenu et applications.

WebBlocker — Permet de contrôler les sites Web accessibles par les utilisateurs. WebBlocker utilise une base de données qui regroupe les adresses des sites Web en catégories de contenu. Lorsqu'un utilisateur tente de se connecter à un site Web, FireCloud recherche l'adresse dans la base de données WebBlocker et prend l'action que vous spécifiez pour la catégorie de contenu.
Application Control — Permet de surveiller et contrôler l'utilisation des applications. Application Control utilise plus de 1 800 signatures permettant d'identifier et de bloquer plus de 1 000 applications. Vous pouvez utiliser Application Control pour bloquer l'utilisation d'applications spécifiques. Pour certaines applications, vous pouvez bloquer des comportements particuliers tel le transfert de fichiers.

Par défaut, tous les services de sécurité de FireCloud sont activés avec les configurations par défaut, et une règle d'accès par défaut est en place pour gérer les services de sécurité devant être appliqués au trafic utilisateur. Cela signifie que vous pouvez déployer et utiliser FireCloud immédiatement après avoir configuré un fournisseur d'identité.

Vous configurez FireCloud sur la plate-forme WatchGuard Cloud, et les utilisateurs finaux se connectent au service avec WatchGuard Connection Manager. Lorsque les utilisateurs finaux sont connectés à FireCloud, ils sont protégés et peuvent utiliser leur ordinateur et naviguer sur Internet en toute sécurité.

Composants et Termes Clés de FireCloud

Avant de commencer, nous vous recommandons de vous familiariser avec ces termes clés liés à FireCloud :

WatchGuard Connection Manager

Connection Manager est un agent que vous installez sur les ordinateurs des utilisateurs finaux. Les utilisateurs finaux utilisent Connection Manager pour se connecter à FireCloud.

Agent WatchGuard

L'Agent WatchGuard gère la communication entre les ordinateurs gérés d'un réseau donné et le serveur WatchGuard. L'agent est installé sur chaque endpoint ou ordinateur et est utilisé pour déployer le logiciel WatchGuard, tel que WatchGuard Connection Manager et le logiciel Endpoint Security. Il utilise peu le processeur, la mémoire et la bande passante, et consomme moins de 2 MO de données par jour.

Lorsque vous téléchargez le programme d'installation de Connection Manager à partir de l'UI de FireCloud, vous téléchargez l'Agent WatchGuard.

Point de Présence

Un point de présence (PoP) est un emplacement physique qui permet aux utilisateurs de se connecter à Internet. Lorsque vous vous connectez à FireCloud, les données de votre périphérique sont routées via le PoP WatchGuard le plus proche.

Fournisseur d'Identité

Un fournisseur d'identité est un système externe que vous utilisez pour gérer et authentifier vos utilisateurs et groupes FireCloud. Vous pouvez utiliser n'importe quel fournisseur d'identité prenant en charge SAML, tel qu'AuthPoint, Microsoft Entra ID (Azure Active Directory) ou Okta.

WatchGuard Cloud Directory

WatchGuard Cloud Directory est un domaine d'authentification des Services de Domaine et Répertoires qui vous permet d'ajouter des utilisateurs et des groupes hébergés dans WatchGuard Cloud. Vous pouvez ensuite utiliser les utilisateurs et les groupes de WatchGuard Cloud Directory avec des produits tels que FireCloud.

Vous pouvez utiliser WatchGuard Cloud Directory au lieu d'un fournisseur d'identité pour authentifier vos utilisateurs et vos groupes FireCloud.

Licences FireCloud

Pour utiliser FireCloud, vous devez activer une licence FireCloud dans votre compte WatchGuard ou contacter un Service Provider. La licence FireCloud détermine le nombre d'utilisateurs autorisés à utiliser le service FireCloud.

Lorsque vous activez votre clé de licence FireCloud, les licences d'utilisateur sont ajoutées à votre compte dans WatchGuard Cloud. Si vous êtes Service Provider, les licences d'utilisateur sont ajoutées à votre inventaire WatchGuard Cloud. Vous pouvez allouer des licences d'utilisateur FireCloud aux comptes que vous gérez dans WatchGuard Cloud.

Pour en savoir plus, accédez à À Propos des Licences FireCloud.

Démarrer

Pour démarrer avec FireCloud, consultez les rubriques d'aide suivantes :

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.