Firebox M295 - Nowy firewall klasy M dla małych oddziałów i zdalnych biur

Firebox M295 dostępny w abonamencie MSSP: zapewnia pełny serwis, wsparcie techniczne, aktualizacje i szybką wymianę sprzętu. To bezpieczny wybór dla biur, bez konieczności dużej inwestycji
Dostępność
WatchGuard Firebox M295

Next-Generation Firewall (NGFW) dla małych oddziałów, mniejszych placówek i MŚP do 100 użytkowników. Wspiera realizację wymagań UKSC art. 8 oraz środków bezpieczeństwa wskazanych w NIS2 art. 21(2)(d), m.in. przez inspekcję ruchu, IPS, logowanie zdarzeń i segmentację sieci. Inspekcja HTTPS 1,12 Gbps, SD-WAN, logi audytowe i raportowanie z WatchGuard Cloud. Kluczowy element techniczny wspierający realizację compliance w oddziałach i lokalizacjach zdalnych.

Nie wiesz, który model Firebox dobrać do Twojej organizacji? Otwórz Sizing Tool producenta, szybki dobór po liczbie użytkowników i wymaganym throughput.
Zobacz w działaniu

Jak zatrzymać fileless attacks w 6 minut? Zero Trust EDR i MDR CORE

demo

Warsztaty konfiguracji urządzeń brzegowych WatchGuard

warsztat · 2h

Zero Trust w praktyce z WatchGuard Firecloud

webinar
Throughput UTM
1,85 Gbps
AV, IPS, HTTPS i Application Control równocześnie włączone.
Zgodność
UKSC · NIS2
Art. 8 UKSC, art. 21(2)(d) NIS2, wspiera DORA.
Ekosystem
4 w 1 konsoli
Firebox + AuthPoint + ThreatSync + EDR Core w WatchGuard Cloud.
Realizacja
Wdrożenie pod klucz
Konfigurujemy i wdrażamy za klienta od oceny po produkcję.
Szkolenie
Certyfikowane centrum
Akredytowane szkolenia produktowe WatchGuard u nas.
Dokumentacja
Zobacz datasheet
Specyfikacja techniczna PDF.

Ekosystem WatchGuard: wiele produktów w jednej konsoli

MFA
AuthPoint
Wieloskładnikowe uwierzytelnianie
ZTNA
Zero Trust
Bezpieczny dostęp do aplikacji
XDR
ThreatSync (XDR)
Korelacja incydentów cross-layer
NDR
ThreatSync+ (NDR)
Detekcja anomalii w ruchu sieci
MDR
WatchGuard MDR
Zarządzane SOC 24/7 i wsparcie ekspertów
EDR
Endpoint Security 360
Ochrona i detekcja na endpointach

Co wyróżnia WatchGuard Firebox M295

01
Zgodność z NIS2 art. 21 i UKSC art. 8. Inspekcja HTTPS, IPS, logowanie zdarzeń, dokumentacja dla audytora.
02
IPv6 Ready Gold (routing). Certyfikat IPv6 Forum dla wdrożeń w sektorze publicznym.
03
Jeden ekosystem WatchGuard. Firebox + AuthPoint MFA + ThreatSync XDR + EDR Core w jednej konsoli WatchGuard Cloud.
04
75 licencji EDR Core w ramach Total Security Suite. Endpointy zabezpieczone bez dodatkowej licencji per stanowisko.

Zastosowania WatchGuard Firebox M295 w polskich branżach

Administracja samorządowa
UKSC · KRI · RODO
ZagrożenieRansomware na urzędy gminne i kampanie APT UNC1151 / Ghostwriter wymierzone w jednostki samorządu.
Co produkt robiInspekcja HTTPS, IPS i deny-by-default blokują ataki na brzegu sieci. Pełne logi w WatchGuard Cloud dla audytora UKSC.
Ochrona zdrowia
UKSC · NIS2 · RODO
ZagrożenieRansomware na mniejsze placówki medyczne i wyciek danych pacjentów przez niezabezpieczone dostępy zdalne.
Co produkt robiSegmentacja sieci między aparaturą a administracją. APT Blocker chroni stacje rejestracji przed nieznanymi zagrożeniami.
Edukacja
RODO · UKSC
ZagrożenieRansomware na szkoły i uczelnie, wyciek danych studentów oraz dezorganizacja zajęć przy awarii infrastruktury.
Co produkt robiWebBlocker odsiewa złośliwe domeny, SD-WAN utrzymuje ciągłość zajęć przy awarii łącza podstawowego.
MŚP i produkcja
RODO · UKSC
ZagrożeniePhishing, ransomware i ataki na łańcuch dostaw u firm bez własnego zespołu bezpieczeństwa.
Co produkt robiTotal Security Suite w jednym urządzeniu. Zarządzanie z WatchGuard Cloud bez własnego SOC.

Wsparcie realizacji wymagań UKSC, NIS2 i DORA

UKSC / NIS2
Środek techniczny ochrony sieci wymagany przez UKSC art. 8 oraz NIS2 art. 21(2)(d). Inspekcja HTTPS, IPS i logi audytowe w WatchGuard Cloud jako ścieżka dowodowa dla audytora.
DORA
Wspiera wymogi art. 9 (zarządzanie ryzykiem ICT) dla mniejszych podmiotów sektora finansowego oraz dostawców usług w łańcuchu dostaw.
RODO
Kontrola ruchu HTTP/HTTPS, blokada eksfiltracji, obsługa VLAN i kontroli ruchu między segmentami. Podstawa techniczna dla obowiązków administratora danych w zakresie art. 32.
KRI
Krajowe Ramy Interoperacyjności dla sektora publicznego. Standardy logowania, audytu i kontroli dostępu wspierane natywnie.
Certyfikaty produktowe
IPv6 Ready Gold (routing). Safety NRTL/CB. WEEE, RoHS, REACH. Common Criteria oraz FIPS 140-3 w procesie certyfikacji.

Opis techniczny

WatchGuard Firebox M295 to urządzenie klasy Next-Generation Firewall przeznaczone dla małych oddziałów, mniejszych placówek i organizacji do 100 użytkowników. Wbudowane funkcje obejmują Stateful Firewall z TLS decryption, proxy aplikacyjne (HTTP, HTTPS, FTP, DNS, POP3S, SMTPS, IMAPS), SD-WAN z pomiarem jittera, straty i latencji, IPSec/IKEv2 VPN oraz wsparcie 100 tuneli BOVPN i 100 mobilnych. Zarządzanie odbywa się centralnie przez WatchGuard Cloud lub lokalnie przez Dimension, bez konieczności hostowania serwera w oddziale. Testowane na Fireware 2025.1, oferuje throughput firewall 7,90 Gbps, UTM 1,85 Gbps, HTTPS inspection 1,12 Gbps i obsługuje do 6 mln połączeń równoczesnych. Dostępne pakiety subskrypcji: Standard Support, Basic Security i Total Security Suite, zawierający m.in. APT Blocker, IntelligentAV, DNSWatch i ThreatSync XDR i 75 licencjami EDR Core.

Architektura WatchGuard Firebox M295: warstwy ochrony

Warstwa sieciowa
Firewall + VPN
Stateful inspection, TLS decryption, proxy firewall, IKEv2/IPSec.
Warstwa skanowania
IPS + AV + APT
Sygnatury IPS, Gateway AntiVirus, APT Blocker, IntelligentAV, WebBlocker.
Warstwa transportu
SD-WAN + HA
Wybór ścieżki po jitterze i stracie. Active/Passive i Active/Active.
Warstwa korelacji i zarządzania
ThreatSync + Cloud
XDR cross-layer + centralna konsola w WatchGuard Cloud z retencją logów.

Kluczowe funkcje WatchGuard Firebox M295

Throughput UTM (full scan)
1,85 Gbps
Z włączonym AV, IPS i Application Control.
Inspekcja HTTPS
1,12 Gbps
Z włączonym IPS i pełnym skanem.
Firewall (UDP 1518)
7,90 Gbps
RFC 2544, Fireware 2025.1.
VPN (IMIX)
1,80 Gbps
100 BOVPN + 100 Mobile VPN, IKEv2/IPSec/TLS.
Concurrent connections
6 000 000
60 000 nowych połączeń na sekundę.
Licencje EDR Core
75 (Total Security)
Wliczone w Total Security Suite.
Interfejsy sieciowe
4×2.5Gb · 4×1Gb · 2×SFP+
Plus 1 serial, 2 USB-A 3.2. VLAN bez limitu.
High Availability
Active/Passive · Active/Active
Redundancja w klastrze HA. MTBF 169 178 h.

Detekcja zagrożeń i automatyczna reakcja

Detekcja

Intrusion Prevention Service. Analiza sygnaturowa ruchu HTTP, HTTPS, FTP i protokołów aplikacyjnych w czasie rzeczywistym.
APT Blocker. Sandbox w chmurze dla nieznanych plików. Wymaga Total Security Suite.
Reputation Enabled Defense. Reputacja URL i adresów IP z globalnej bazy WatchGuard.
ThreatSync XDR. Korelacja zdarzeń z Firebox i endpointów EDR Core. Wymaga Total Security Suite.

Reakcja

Blokowanie na firewallu. Polityka deny-by-default. Automatyczna blokada źródła ataku.
DNSWatch. Blokowanie zapytań DNS do złośliwych domen na poziomie sieci.
Failover SD-WAN. Automatyczne przełączenie na łącze zapasowe przy degradacji jitteru lub straty.
Logi audytowe. Pełna historia zdarzeń w WatchGuard Cloud, podstawa do forensics i audytu.

Porównanie pakietów subskrypcyjnych Firebox M295

Funkcja Standard Support Basic Security Total Security
Funkcje firewall i sieci
Stateful Firewall
VPN (IKEv2, IPSec, TLS)
SD-WAN
Access Portal
Skanowanie treści i kontrola aplikacji
Intrusion Prevention Service
Application Control
WebBlocker
spamBlocker
Gateway AntiVirus
Reputation Enabled Defense
Network Discovery
Zaawansowana ochrona Total Security
APT Blocker
DNSWatch
IntelligentAV
ThreatSync (XDR)
EDR Core (75 licencji)
Logi, raportowanie, support
WatchGuard Cloud, retencja logów 90 dni 365 dni
WatchGuard Cloud, retencja raportów 1 dzień 30 dni

✓ = wliczone | , = niedostępne

Dlaczego Total Security dla M295

Producent zaleca pakiet Total Security Suite dla modeli M-series, to nie kwestia ceny, tylko zakresu compliance i ochrony.

Threat Intelligence
APT Blocker, DNSWatch, IntelligentAV, sandbox cloud i blokada C&C
XDR + EDR Core
ThreatSync XDR i 75 licencji EDR Core, korelacja sieć + endpoint w cenie
365 dni
retencji logów dla audytu UKSC i RODO

Integracje techniczne WatchGuard Firebox M295

WatchGuard CloudWatchGuard DimensionSyslogSNMP v2/v3RIP / OSPF / BGPRADIUSActive DirectoryDynDNSIKEv2 / IPSecTLS / L2TPNetFlow802.1Q VLAN

Wymagania wdrożeniowe Firebox M295

Wymiary i waga
438 × 320 × 44 mm · 3,5 kg
Klasa desktop / 1U.
Zasilanie
1× C14, 90-264 VAC
Pobór max 38,4 W.
Temperatura pracy
0°C do 40°C
Wilgotność 5-90% bez kondensacji.
Zarządzanie
WatchGuard Cloud / Dimension
Dostęp web, Syslog, SNMP v2/v3.
Firmware
Fireware 2025.1
4 licencje WSM w zestawie.
Wsparcie integracji
AD · RADIUS · DynDNS
RIP, OSPF, BGP dla dynamicznego routingu.

Inne warianty rodziny WatchGuard Firebox

← Wariant niższy
Firebox T185
Najwyższy model klasy tabletop. Dla małych biur, mniej portów i niższy throughput niż M295.
Zobacz Firebox T185 →
Wariant wyższy →
Firebox M395
Kolejny model w serii M. Wyższy throughput UTM, więcej tuneli VPN, większa pojemność.
Zobacz Firebox M395 →
Wdrożenie WatchGuard Firebox M295 przez Net Complex

Net Complex zapewnia wdrożenie, konfigurację polityk firewall oraz integrację z AuthPoint i ThreatSync bezpośrednio u klienta.

Zapytaj o wdrożenie
8h
Wsparcia w cenie zakupu. 8 godzin pracy inżyniera przy zakupie produktów WatchGuard o wartości min. 20 000 zł netto. Dodatkową liczbę godzin można dokupić w dowolnym momencie wdrożenia.
Usługi IT

Baza wiedzy

Warsztaty z konfiguracji ESET
21.01.2025

Warsztaty z konfiguracji ESET
Więcej
Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
19.07.2024

Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
Więcej
Warsztaty ESET z zarządzania konsolą
18.03.2025

Warsztaty ESET z zarządzania konsolą
Więcej
Jak usprawnić wdrożenie NIS2, RODO, ISO27001
10.12.2024

Jak usprawnić wdrożenie NIS2, RODO, ISO27001
Więcej
Zarządzanie cyberbezpieczeństwem - SecureVisio
29.03.2022

Zarządzanie cyberbezpieczeństwem - SecureVisio
Więcej
WatchGuard FireboxV

WatchGuard FireboxV

WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.

Wycena indywidualna
Zobacz więcej
WatchGuard Firebox T115-W Nowość

WatchGuard Firebox T115-W

WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej