適用対象: クラウド管理の Firebox, ローカル管理の Firebox
WatchGuard Cloud により、すべての WatchGuard 製品とサービスを監視および構成できる単一のユーザー インターフェイス、およびアカウント全体のインベントリを容易に管理できるマルチティア アーキテクチャが提供されます。
Firebox または FireCluster を WatchGuard Cloud に追加できる場合は、ローカル管理のデバイスとクラウド管理のデバイスのいずれかとして追加することができます。
WatchGuard Cloud では、ローカル管理のデバイスとクラウド管理のデバイスの両方で、監視機能とレポート機能を使用すること、アップグレードや再起動などのシステム アクションを実行すること、インシデント データを ThreatSync に送信することができます。ただ、デバイス構成と使用可能な構成機能を管理する場所が異なります。
クラウド管理のデバイス
WatchGuard Cloud で、Firebox 構成を管理します。詳細については、次を参照してください:Firebox の構成を管理する (WatchGuard Cloud ヘルプに記載)。
可視性とレポート作成目的で、クラウド管理の Firebox が WatchGuard Cloud に自動的に追加されるため、これによりライブ ステータスを監視し、ログ メッセージとレポートを確認することができます。
MSP は Firebox 構成テンプレートを作成し、それを使用して、複数の管理対象アカウント全体の複数のデバイスに構成設定を迅速に適用することができます。
認証ドメインと証明書をアカウント レベルで管理し、デバイス間で共有することが可能です。
ローカル管理のデバイス
WSM、Fireware Web UI、または Command Line Interface で、Firebox 構成を管理します。詳細については、Fireware ヘルプ を参照してください。
可視性とレポート作成を目的として、ローカル管理の Firebox を WatchGuard Cloud に追加することができます。
可視性とレポート作成を目的として、ローカル管理のすべての Firebox を WatchGuard Cloud に追加することが強く勧められます。そうすれば、ライブ ステータスの監視およびログ メッセージとレポートの確認を行えるだけでなく、ファームウェアを簡単にアップグレードし、ThreatSync などのプラットフォーム機能を活用できるようになります。
構成できる Firebox の機能は、デバイスの管理に使用するツールによって異なります。ローカル管理とクラウド管理のいずれを使用するかを判断するには、以下のセクションの情報を参照してください。
デバイスをローカル管理からクラウド管理に移行する方法については、次を参照してください:ローカル管理の Firebox をクラウド管理に変更する。
さまざまな管理ツールでサポートされている Firebox の機能
Firebox の構成に使用できる管理ツールがいくつか存在します。しかし、管理ツールが異なれば、サポートされている Firebox 機能も異なります。
下表で、さまざまな管理ツールで構成できる Firebox の機能の比較をご覧ください。
| 製品の機能 | WatchGuard Cloud (クラウド管理の Firebox) |
WatchGuard System Manager ツール (ローカル管理の Firebox) |
Fireware Web UI (ローカル管理の Firebox) |
|---|---|---|---|
| ファイアウォール ポリシー | |||
| 初回実行/最終実行ポリシー | サポートしています | サポートしていません | サポートしていません |
| トラフィックの種類の単一のファイアウォール ポリシーへの結合 | サポートしています | サポートしていません | サポートしていません |
| レポートの保護 | サポートしています | サポートしていません | サポートしていません |
| ポート/プロトコルと送信元/宛先ファイアウォール ルール | サポートしています | サポートしています | サポートしています |
| 定義済みパケット フィルタ サービス リスト | サポートしています | サポートしています | サポートしています |
| ゼロタッチ配備/RapidDeploy | サポートしています | サポートしています | サポートしています |
| ブラウザ SafeSearch | サポートしています | サポートしています | サポートしています |
| Google for Business | サポートしています | サポートしています | サポートしています |
| YouTube 強制レベル | サポートしています | サポートしています | サポートしています |
| ポリシーのスケジュール | サポート予定 | サポートしています | サポートしています |
| ポリシー タグとカテゴリ | サポートしていません | サポートしています | サポートしています |
| 明示的プロキシ | サポートしていません | サポートしています | サポートしています |
| ログ記録と通知 | |||
| WatchGuard Cloud | サポートしています | サポートしています | サポートしています |
| Syslog | サポートしています | サポートしています | サポートしています |
| Dimension | サポートしています | サポートしています | サポートしています |
| テンプレートにおける Syslog/Dimension 構成 | サポートしています | サポートしています | サポートしていません |
| SNMP | サポートしています | サポートしています | サポートしています |
| NetFlow | サポートしています | サポートしています | サポートしています |
| TLS 復号化と検査 | |||
| URL カテゴリ別の検査 | サポートしています | サポートしています | サポートしています |
| TLS 例外リストの管理 | サポートしています | サポートしています | サポートしています |
| 証明書のインポート | サポートしています | サポートしています | サポートしています |
| PFS 暗号設定 | 既定でサポートしています | サポートしています | サポートしています |
| 受信検査 | サポート予定 | サポートしています | サポートしています |
| SSL オフロード | サポート予定 | サポートしています | サポートしています |
| TLS バージョンの強制 | サポートしていません | サポートしています | サポートしています |
| サードパーティの統合と API サポート | |||
| デバイス情報の API | サポートしています | サポートしていません | サポートしていません |
| アカウント作成の API | サポートしています | サポートしていません | サポートしていません |
| ブロックされたサイト/IP アドレスの API | サポートしています | サポートしています | サポートしています |
| 例外の API | サポートしています | サポートしています | サポートしています |
| Connectwise | サポートしています | サポートしています | サポートしています |
| Autotask | サポートしています | サポートしています | サポートしています |
| Tigerpaw | サポート予定なし。 | サポートしています | サポートしています |
| FireCluster 構成 | |||
| アクティブ/パッシブ | サポートしています | サポートしています | サポートしていません |
| クラスタ ステータスの表示 | サポートしています | サポートしています | サポートしています |
| フェールオーバー時のアラートとログ メッセージ | サポートしています | サポートしています | サポートしています |
| クラスタ診断 | サポートしています | サポートしています | サポートしています |
| クラスタ ファームウェアのアップグレード | サポートしています | サポートしています | サポートしています |
| アクティブ/アクティブ | サポート予定なし。 | サポートしています | サポートしていません |
| マルチ Firebox 管理 | |||
| ファイアウォール ルールのテンプレート | サポートしています | サポートしています | サポートしていません |
| テンプレートの継承 | サポートしています | サポートしています | サポートしていません |
| 1 対多マッピング | サポートしています | サポートしています | サポートしていません |
| 多対 1 マッピング | サポートしています | サポートしています | サポートしていません |
| ファームウェアのアップグレード | サポートしています | サポートしています | サポートしていません |
| テンプレートのエイリアス | サポートしています | サポートしています | サポートしていません |
| ロール ベースのアクセス制御 | サポートしています | サポートしています | サポートしていません |
| ネットワーク | |||
| DHCP サーバーとオプション | サポートしています | サポートしています | サポートしています |
| DHCP の DNS 設定 | サポートしています | サポートしています | サポートしています |
| 動的 DNS | サポートしています | サポートしています | サポートしています |
| IPv6 | サポートしています | サポートしています | サポートしています |
| ワイヤレス Firebox モデルの統合 Wi-Fi 構成 | サポートしています | サポートしています | サポートしています |
| 複数 WAN | サポートしています | サポートしています | サポートしています |
| 動的ルート | サポートしています | サポートしています | サポートしています |
| 動的 NAT | サポートしています | サポートしています | サポートしています |
| 静的 NAT | サポートしています | サポートしています | サポートしています |
| 1-to-1 NAT | サポートしています | サポートしています | サポートしています |
| サーバー負荷分散 | サポート予定 | サポートしています | サポートしています |
| リンク集約 | サポートしています | サポートしています | サポートしています |
| イントラネット トラフィック検査 | サポートしています | サポートしています | サポートしています |
| USB モデム サポート | サポート予定 | サポートしています | サポートしています |
| -W モデルにおける外部インターフェイスとしてのワイヤレスの使用 | サポート予定 | サポートしています | サポートしています |
| キャプティブ ポータル | サポートしています | サポートしています | サポートしています |
| Gateway Wireless Controller (GWC) | サポート予定なし。 | サポートしています | サポートしています |
| Firebox ワイヤレス Rogue Access Point 検出 | サポート予定なし。 | サポートしています | サポートしています |
| SD-WAN | |||
| 動的パス - ジッター、パケット損失、レイテンシー | サポートしています | サポートしています | サポートしています |
| リンク監視 - Ping、DNS、TCP | サポートしています | サポートしています | サポートしています |
| フェールバック - 即時、段階的、フェールバックなし | サポートしています | サポートしています | サポートしています |
| 負荷分散 (ラウンドロビン) | サポートしています | サポートしています | サポートしています |
| トラフィック管理 | |||
| 帯域幅の保証/制限 | サポートしています | サポートしています | サポートしています |
| すべてのポリシー、ポリシーごと、IP アドレスごとの適用 | サポートしています | サポートしています | サポートしています |
| 転送/リバース | サポートしています | サポートしています | サポートしています |
| アプリケーションとアプリケーション カテゴリへの適用 | サポートしています | サポートしています | サポートしています |
| QoS | |||
| QoS マーキング | サポートしています | サポートしています | サポートしています |
| トラフィックの優先順位 | サポートしています | サポートしています | サポートしています |
| クォータ | サポートしていません | サポートしています | サポートしています |
| Mobile VPN | |||
| Mobile VPN with IKEv2 | サポートしています | サポートしています | サポートしています |
| Mobile VPN with SSL | サポートしています | サポートしています | サポートしています |
| ネットワーク アクセス強制 (Endpoint) | サポートしています | サポートしています | サポートしています |
| Mobile VPN 用カスタム ネットワーク | サポートしています | サポートしています | サポートしています |
| Mobile VPN with L2TP | サポート予定なし。 | サポートしています | サポートしています |
| Mobile VPN with IPSec | サポート予定なし。 | サポートしています | サポートしています |
| Branch Office VPN | |||
| Firebox から Firebox - IKEv2 ルーティング | サポートしています | サポートしています | サポートしています |
| Firebox からサードパーティ - IKEv2 ルーティング | サポートしています | サポートしています | サポートしています |
| VPN ごとの DF ビットと MTU | サポートしています | サポートしています | サポートしています |
| BOVPN 経由の 1-to-1 NAT | サポートしています | サポートしています | サポートしています |
| ポリシーベースの VPN | サポートしています | サポートしています | サポートしています |
| SSL 経由の BOVPN | サポート予定なし。 | サポートしています | サポートしています |
| サードパーティ Endpoint への BOVPN の Endpoint ID としてのドメイン ユーザー | サポートしていません | サポートしています | サポートしています |
| セキュリティ サービス | |||
| Intrusion Prevention Service (IPS) | サポートしています | サポートしています | サポートしています |
| - IPS 署名の例外 | サポートしています | サポートしています | サポートしています |
| - プロキシ サーバー経由の署名更新 | サポートしていません | サポートしています | サポートしています |
| Application Control | サポートしています | サポートしています | サポートしています |
| WebBlocker | サポートしています | サポートしています | サポートしています |
| - ポリシーによる URL フィルタリング | サポートしています | サポートしています | サポートしています |
| - カテゴリ別のアラーム | サポートしています | サポートしています | サポートしています |
| - 警告 | サポートしています | サポートしています | サポートしています |
| - オンプレミス WebBlocker Server | サポート予定なし。 | サポートしています | サポートしています |
| - パスワードの上書き | サポートしています | サポートしています | サポートしています |
| spamBlocker | サポートしています | サポートしています | サポートしています |
| Gateway AntiVirus | サポートしています | サポートしています | サポートしています |
| Geolocation | サポートしています | サポートしています | サポートしています |
| ボットネット保護 | サポートしています | サポートしています | サポートしています |
| APT Blocker | サポートしています | サポートしています | サポートしています |
| - サーバー リージョンの選択 | サポート予定なし。 | サポートしています | サポートしています |
| DNSWatch | サポートしています | サポートしています | サポートしています |
| IntelligentAV | サポートしています | サポートしています | サポートしています |
| WatchGuard Cloud における可視性 | サポートしています | サポートしています | サポートしています |
| EDR Core | サポートしています | サポートしています | サポートしています |
| ThreatSync | サポートしています | サポートしています | サポートしています |
| ブロックされたポート | サポートしています | サポートしています | サポートしています |
| ブロックされたサイト | サポートしています | サポートしています | サポートしています |
| 自動ブロックされたサイトの削除 | サポート予定 | サポートしています | サポートしています |
| Access Portal | サポート予定 | サポートしています | サポートしています |
| ネットワーク検出 | ThreatSync+ NDR 機能 | サポートしていません | サポートしています |
| Default Threat Protection | |||
| 既定のパケット処理 | サポートしています | サポートしています | サポートしています |
| 認証 | |||
| 認証ドメイン | サポートしています | サポートしていません | サポートしていません |
| Firebox データベース | サポートしています | サポートしています | サポートしています |
| RADIUS | サポートしています | サポートしています | サポートしています |
| Active Directory | サポートしています | サポートしています | サポートしています |
| SSO | サポートしています | サポートしています | サポートしています |
| AuthPoint 統合 (RADIUS なし) | サポートしています | サポートしています | サポートしています |
| Terminal Services | サポートしていません | サポートしています | サポートしています |
| 失敗したログインのブロック | サポートしています | サポートしています | サポートしています |
| 全般設定 | |||
| NTP サーバー | サポートしています | サポートしています | サポートしています |
| NTP サーバーとしての Firebox | サポートしています | サポートしています | サポートしています |
| デバイスのフィードバック | サポートしています | サポートしています | サポートしています |
| 障害レポート | サポートしています | サポートしています | サポートしています |
| Firebox 構成配備で機能のサポートを確認する | サポートしています | サポートしています | サポートしていません |
| 証明書管理 | |||
| プロキシ認証機関証明書 | サポートしています | サポートしています | サポートしています |
| VPN 証明書 | サポートしています | サポートしています | サポートしています |
| 証明書署名要求 | サポートしています | サポートしています | サポートしています |
| Web サーバーの証明書 | サポートしています | サポートしています | サポートしています |
| トラブルシューティング ツール | |||
| インターフェイス ステータス | サポートしています | サポートしています | サポートしています |
| Ping | サポートしています | サポートしています | サポートしています |
| TCP ダンプ | サポートしています | サポートしています | サポートしています |
| nslookup | サポートしています | サポートしています | サポートしています |
| Support.TGZ ファイルのダウンロード | サポートしています | サポートしています | サポートしています |
| スケジュール済み再起動 | サポート予定 | サポートしています | サポートしています |
Standard Support、Basic Security Suite、または Total Security Suite ライセンスで利用できる Firebox セキュリティ機能の詳細については、WatchGuard.com に記載されている セキュリティ サービス を参照してください。
Firebox でサポートされている WatchGuard Cloud 機能
WatchGuard Cloud には、ローカル管理のデバイスとクラウド管理のデバイスの両方を追加することができます。
下表で、ローカル管理とクラウド管理の Firebox でサポートされている WatchGuard Cloud の機能で、WatchGuard Cloud に追加する機能をご覧ください。
| WatchGuard Cloud の機能 | クラウド管理 | ローカル管理 |
|---|---|---|
| ポリシー、セキュリティ サービス、VPN などの Firebox 構成設定を管理する | サポートしています | サポートしていません |
| FireCluster 構成を管理する | サポートしています | サポートしていません |
| テンプレートの共有デバイス設定を構成する | サポートしています | サポートしていません |
| デバイス設定の変更をスケジュールおよび配備する | サポートしています | サポートしていません |
| 以前に配備されていた構成に戻す | サポートしています | サポートしていません |
| FireCluster システム アクション (ファームウェアのアップグレード、再起動、フェールオーバー) を開始する | サポートしています | サポートしています |
| ライブ ステータス (ネットワーク ステータス、ルート、VPN、ユーザー、FireCluster など) を監視する | サポートしています | サポートしています |
| ログ メッセージおよびレポートを表示する | サポートしています | サポートしています |
| ファームウェアをアップグレードする | サポートしています | サポートしています |
| Firebox を再起動する | サポートしています | サポートしています |
| インシデント データを ThreatSync に送信する | サポートしています | サポートしています |
| ThreatSync+ NDR にネットワーク トラフィック データを送信する | サポートしています | サポートしています |
| Firebox バックアップを管理する | サポートしていません | サポートしています |
WatchGuard Cloud における Firebox 管理の機能とメリット (KB 記事)
使用を開始する — WatchGuard Cloud にデバイスを追加する
WatchGuard Cloud でファームウェアをアップグレードする
WatchGuard Cloud で Firebox バックアップ イメージを管理する
Firebox および FireCluster のライブ ステータス レポート