適用対象: クラウド管理の Firebox
Firebox セキュリティ サービスにより、侵入、フィッシング行為、マルウェア、ランサムウェア、その他の種類の攻撃からネットワークを保護することができます。Firebox では、以下 3 つのレベルのセキュリティ サービス パッケージを使用することが可能です。
Standard Support
Standard Support ライセンスは、すべての WatchGuard デバイスに含まれています。Standard Support には、完全な VPN 機能と組み込みの SD-WAN が含まれています。Standard Support ライセンスでは、クラウド管理またはローカル管理のデバイスとして、Firebox を WatchGuard Cloud に追加することができます。ライブ ステータス機能が含まれています。Standard Support では、データ保持やレポートを利用することはできません。
Basic Security Suite
Standard Support ライセンスで使用可能なサービスに加えて、Basic Security Suite ライセンスには以下が含まれています。
- Intrusion Prevention Service
- Gateway AntiVirus
- WebBlocker
- Application Control
- spamBlocker
- Reputation Enabled Defense
Basic Security Suite では、クラウド管理デバイスとして、またはクラウド レポート機能を備えたローカル管理のデバイスとして、Firebox を WatchGuard Cloud に追加することができます。
Total Security Suite
Basic Security Suite ライセンスで提供されるすべてのサービスに加えて、Total Security Suite ライセンスには以下が含まれています。
- IntelligentAV
- APT Blocker
- DNSWatch
- EDR Core
Total Security Suite では、クラウド管理デバイスとして、またはクラウド レポート機能を備えたローカル管理の デバイスとして、Firebox を WatchGuard Cloud に追加することができます。
WatchGuard Cloud にデバイスを追加する方法については、次を参照してください:使用を開始する — WatchGuard Cloud にデバイスを追加する。
Endpoint Security の EDR Core については、次を参照してください:WatchGuard EDR Core について。
Total Security Suite のセキュリティ サービス
アクティブな Total Security Suite で使用可能なセキュリティ サービスは、ポリシーと連携して機能します。これより、ネットワークにおいて Firebox で許可または拒否されるトラフィックを制御することができます。セキュリティ サービス設定で、セキュリティ サービスを有効化して構成することが可能です。セキュリティ サービスにより、Firebox でネットワークの脅威と特定のコンテンツ タイプがブロックされるようになります。
クラウド管理の Firebox の場合は、以下のセキュリティ サービス設定を構成することができます。
- コンテンツ スキャン (APT Blocker、Gateway AntiVirus、IntelligentAV)
- ネットワーク ブロック (ブロックされたポート、ブロックされたサイト、Botnet Detection、Intrusion Prevention Service、Tor Exit Node Blocking)
- 例外
- Geolocation
- コンテンツ フィルタリング (Application Control、WebBlocker)
- TLS 暗号化
Firebox の デバイス構成 ページにある セキュリティ サービス セクションに、構成された設定の概要が表示されます。クラウド管理の Firebox のセキュリティ サービスは、推奨設定で既定で有効になっています。
この設定を確認して構成するには、セキュリティ サービス セクションのタイルをクリックします。
Basic Security Suite と Standard Support ライセンスに含まれているサービスは、より少なくなります。サポートされていないセキュリティ サービスは、WatchGuard Cloud で読み取り専用となります。
詳細については、次を参照してください:
- WatchGuard Cloud のコンテンツ スキャン
- WatchGuard Cloud のネットワーク ブロック
- WatchGuard Cloud で例外を追加する
- WatchGuard Cloud で Geolocation アクションを追加する
- WatchGuard Cloud のコンテンツ フィルタリング
- TLS 復号化の証明書をダウンロードする
コンテンツ スキャン、コンテンツ フィルタリング、Geolocation、および Tor Exit Node Blocking を Firebox 経由のトラフィックに適用するには、ファイアウォール ポリシーでこうしたサービスを有効化する必要があります。ポリシー設定の詳細については、次を参照してください:ファイアウォール ポリシーでセキュリティ サービスを構成する。