WatchGuard Firebox M395 - skalowalna ochrona sieci dla wymagających środowisk

Firebox M395 to wydajne rozwiązanie zabezpieczające, które łączy zaawansowaną ochronę, wsparcie dla sieci złożonych oraz intuicyjne zarządzanie. Urządzenie zwiększa odporność infrastruktury IT, gwarantując ciągłość działania i sprawną pracę w dynamicznych środowiskach biznesowych.
Dostępność

Next-Generation Firewall (NGFW) rekomendowany dla średnich firm, oddziałów korporacyjnych i organizacji do ok. 250 użytkowników. Wspiera realizację wymagań UKSC art. 8 oraz środków bezpieczeństwa wskazanych w NIS2 art. 21(2)(d), m.in. przez inspekcję ruchu, IPS, logowanie zdarzeń i segmentację sieci. Inspekcja HTTPS 1,90 Gbps, SD-WAN, logi audytowe i raportowanie z WatchGuard Cloud. Multi-gig na pokładzie (12× 2,5GbE plus 2× 10G SFP+) i opcja redundantnego zasilania (CRPS).

Nie wiesz, który model Firebox dobrać do Twojej organizacji? Otwórz Sizing Tool producenta, szybki dobór po liczbie użytkowników i wymaganym throughput.
Zobacz w działaniu

Jak zatrzymać fileless attacks w 6 minut? Zero Trust EDR i MDR CORE

demo

WatchGuard - Trzy technologie Pełna ochrona - Poznaj WatchGuard Total Security

webinar

Zero Trust w praktyce z WatchGuard Firecloud

webinar
Throughput UTM
3,85 Gbps
AV, IPS, HTTPS i Application Control równocześnie włączone.
Zgodność
UKSC · NIS2
Art. 8 UKSC, art. 21(2)(d) NIS2, wspiera DORA.
Ekosystem
4 w 1 konsoli
Firebox + AuthPoint + ThreatSync + EDR Core w WatchGuard Cloud.
Realizacja
Wdrożenie pod klucz
Konfigurujemy i wdrażamy za klienta od oceny po produkcję.
Szkolenie
Certyfikowane centrum
Akredytowane szkolenia produktowe WatchGuard u nas.
Dokumentacja
Zobacz Datasheet
Specyfikacja techniczna PDF.

Ekosystem WatchGuard: wiele produktów w jednej konsoli

MFA
AuthPoint
Wieloskładnikowe uwierzytelnianie
ZTNA
Zero Trust
Bezpieczny dostęp do aplikacji
XDR
ThreatSync (XDR)
Korelacja incydentów cross-layer
NDR
ThreatSync+ (NDR)
Detekcja anomalii w ruchu sieci
MDR
WatchGuard MDR
Zarządzana ochrona z całodobowym monitoringiem ekspertów
EDR
Endpoint Security 360
Ochrona i detekcja na endpointach

Co wyróżnia WatchGuard Firebox M395

01
Zgodność z NIS2 art. 21 i UKSC art. 8. Inspekcja HTTPS, IPS, logowanie zdarzeń, dokumentacja dla audytora.
02
IPv6 Ready Gold (routing). Certyfikat IPv6 Forum dla wdrożeń w sektorze publicznym.
03
Jeden ekosystem WatchGuard. Firebox + AuthPoint MFA + ThreatSync XDR + EDR Core w jednej konsoli WatchGuard Cloud.
04
150 licencji EDR Core w ramach Total Security Suite. Endpointy zabezpieczone bez dodatkowej licencji per stanowisko.

Zastosowania WatchGuard Firebox M395 w polskich branżach

Administracja samorządowa
UKSC · KRI · RODO
ZagrożenieRansomware na urzędy gminne i kampanie APT UNC1151 / Ghostwriter wymierzone w jednostki samorządu.
Co produkt robiInspekcja HTTPS, IPS i deny-by-default blokują ataki na brzegu sieci. Pełne logi w WatchGuard Cloud dla audytora UKSC.
Ochrona zdrowia
UKSC · NIS2 · RODO
ZagrożenieRansomware na szpitale i placówki medyczne, wyciek danych pacjentów przez niezabezpieczone dostępy zdalne.
Co produkt robiSegmentacja sieci między aparaturą a administracją. APT Blocker chroni stacje rejestracji przed nieznanymi zagrożeniami.
Edukacja
RODO · UKSC
ZagrożenieRansomware na szkoły i uczelnie, wyciek danych studentów oraz dezorganizacja zajęć przy awarii infrastruktury.
Co produkt robiWebBlocker odsiewa złośliwe domeny, SD-WAN utrzymuje ciągłość zajęć przy awarii łącza podstawowego.
Produkcja i przemysł
UKSC · NIS2 · ISO 27001
ZagrożenieAtaki na OT/ICS przez ścieżkę IT, kradzież własności intelektualnej, ransomware na linie produkcyjne.
Co produkt robiSegmentacja OT/IT, polityki per aplikacja, agregacja linków 10G dla szybkich łączy między halami.

Wsparcie realizacji wymagań UKSC, NIS2 i DORA

UKSC / NIS2
Środek techniczny ochrony sieci wymagany przez UKSC art. 8 oraz NIS2 art. 21(2)(d). Inspekcja HTTPS, IPS i logi audytowe w WatchGuard Cloud jako ścieżka dowodowa dla audytora.
DORA
Wspiera wymogi art. 9 (zarządzanie ryzykiem ICT) dla mniejszych podmiotów sektora finansowego oraz dostawców usług w łańcuchu dostaw.
RODO
Kontrola ruchu HTTP/HTTPS, blokada eksfiltracji, segmentacja sieci. Podstawa techniczna dla obowiązków administratora danych w zakresie art. 32.
KRI
Krajowe Ramy Interoperacyjności dla sektora publicznego. Standardy logowania, audytu i kontroli dostępu wspierane natywnie.
Certyfikaty produktowe
IPv6 Ready Gold (routing). Safety NRTL/CB. WEEE, RoHS, REACH. Common Criteria oraz FIPS 140-3 w procesie certyfikacji.

Opis techniczny

WatchGuard Firebox M395 to urządzenie klasy Next-Generation Firewall rekomendowane dla średnich firm, oddziałów korporacyjnych i organizacji do ok. 250 użytkowników. Wbudowane funkcje obejmują Stateful Firewall z TLS decryption, proxy aplikacyjne (HTTP, HTTPS, FTP, DNS, POP3S, SMTPS, IMAPS), SD-WAN z pomiarem jittera, straty i latencji, IPSec/IKEv2 VPN oraz wsparcie 350 tuneli BOVPN i 350 mobilnych. Zarządzanie odbywa się centralnie przez WatchGuard Cloud lub lokalnie przez Dimension. Testowane na Fireware 2025.1, oferuje throughput firewall 20,00 Gbps, UTM 3,85 Gbps, HTTPS inspection 1,90 Gbps i obsługuje do 8,4 mln połączeń równoczesnych. 12× 2,5GbE plus 2× 10G SFP+ pozwala na szybkie łącza i agregację linków. Dostępne pakiety subskrypcji: Standard Support, Basic Security i Total Security Suite, pełny stos z APT Blocker, IntelligentAV, DNSWatch, ThreatSync XDR i 150 licencjami EDR Core.

Architektura WatchGuard Firebox M395: warstwy ochrony

Warstwa sieciowa
Firewall + VPN
Stateful inspection, TLS decryption, proxy firewall, IKEv2/IPSec.
Warstwa skanowania
IPS + AV + APT
Sygnatury IPS, Gateway AntiVirus, APT Blocker, IntelligentAV, WebBlocker.
Warstwa transportu
SD-WAN + HA
Wybór ścieżki po jitterze i stracie. Active/Passive i Active/Active.
Warstwa korelacji i zarządzania
ThreatSync + Cloud
XDR cross-layer + centralna konsola w WatchGuard Cloud z retencją logów.

Kluczowe funkcje WatchGuard Firebox M395

Throughput UTM (full scan)
3,85 Gbps
Z włączonym AV, IPS i Application Control.
Inspekcja HTTPS
1,90 Gbps
Z włączonym IPS i pełnym skanem.
Firewall (UDP 1518)
20,00 Gbps
RFC 2544, Fireware 2025.1.
VPN (IMIX)
2,55 Gbps
350 BOVPN + 350 Mobile VPN, IKEv2/IPSec/TLS.
Concurrent connections
8 400 000
124 000 nowych połączeń na sekundę.
Licencje EDR Core
150 (Total Security)
Wliczone w Total Security Suite.
Interfejsy sieciowe
12×2,5Gb · 2×1G SFP · 2×10G SFP+
Plus 1 serial, 2 USB-A 3.2. VLAN bez limitu.
High Availability
Active/Passive · Active/Active
Redundancja w klastrze HA. MTBF 324 136 h.

Detekcja zagrożeń i automatyczna reakcja

Detekcja

Intrusion Prevention Service. Analiza sygnaturowa ruchu HTTP, HTTPS, FTP i protokołów aplikacyjnych w czasie rzeczywistym.
APT Blocker. Sandbox w chmurze dla nieznanych plików. Wymaga Total Security Suite.
Reputation Enabled Defense. Reputacja URL i adresów IP z globalnej bazy WatchGuard.
ThreatSync XDR. Korelacja zdarzeń z Firebox i endpointów EDR Core. Wymaga Total Security Suite.

Reakcja

Blokowanie na firewallu. Polityka deny-by-default. Automatyczna blokada źródła ataku.
DNSWatch. Blokowanie zapytań DNS do złośliwych domen na poziomie sieci.
Failover SD-WAN. Automatyczne przełączenie na łącze zapasowe przy degradacji jitteru lub straty.
Logi audytowe. Pełna historia zdarzeń w WatchGuard Cloud, podstawa do forensics i audytu.

Porównanie pakietów subskrypcyjnych Firebox M395

Funkcja Standard Support Basic Security Total Security
Funkcje firewall i sieci
Stateful Firewall
VPN (IKEv2, IPSec, TLS)
SD-WAN
Access Portal
Skanowanie treści i kontrola aplikacji
Intrusion Prevention Service
Application Control
WebBlocker
spamBlocker
Gateway AntiVirus
Reputation Enabled Defense
Network Discovery
Zaawansowana ochrona Total Security
APT Blocker
DNSWatch
IntelligentAV
ThreatSync (XDR)
EDR Core (150 licencji)
Logi, raportowanie, support
WatchGuard Cloud, retencja logów 90 dni 365 dni
WatchGuard Cloud, retencja raportów 1 dzień 30 dni

✓ = wliczone | , = niedostępne

Dlaczego Total Security dla M395

Z pakietem Total Security Suite Firebox M395 to pełna platforma ochrony brzegu sieci, endpointów i retencji audytowej. Konfiguracja rekomendowana przez producenta dla linii M-series.

Threat Intelligence
APT Blocker, DNSWatch, IntelligentAV, sandbox cloud i blokada C&C
XDR + EDR Core
ThreatSync XDR i 150 licencji EDR Core, korelacja sieć + endpoint w cenie
365 dni
retencji logów dla audytu UKSC i RODO

Integracje techniczne WatchGuard Firebox M395

WatchGuard CloudWatchGuard DimensionSyslogSNMP v2/v3RIP / OSPF / BGPRADIUSActive DirectoryDynDNSIKEv2 / IPSecTLS / L2TPNetFlow802.1Q VLAN

Wymagania wdrożeniowe Firebox M395

Wymiary i waga
440 × 310 × 44 mm · 4,9 kg
Klasa rack 1U.
Zasilanie
1× C14, 90-264 VAC
Pobór max 102 W. Opcjonalny slot CRPS dla redundancji.
Temperatura pracy
0°C do 40°C
Wilgotność 5-90% bez kondensacji.
Zarządzanie
WatchGuard Cloud / Dimension
Dostęp web, Syslog, SNMP v2/v3.
Firmware
Fireware 2025.1
4 licencje WSM w zestawie.
Wsparcie integracji
AD · RADIUS · DynDNS
RIP, OSPF, BGP dla dynamicznego routingu.

Inne warianty rodziny WatchGuard Firebox

← Wariant niższy
Firebox M295
Mniejszy model serii M. 1,85 Gbps UTM, do ok. 100 użytkowników, 75 licencji EDR Core, 100 + 100 tuneli VPN.
Zobacz Firebox M295 →
Wariant wyższy →
Firebox M495
Kolejny model w serii M. 6,30 Gbps UTM, do ok. 500 użytkowników, 800 + 800 tuneli VPN, 2× 10G RJ45.
Zobacz Firebox M495 →
Wdrożenie WatchGuard Firebox M395 przez Net Complex

Net Complex zapewnia wdrożenie, konfigurację polityk firewall oraz integrację z AuthPoint i ThreatSync bezpośrednio u klienta.

Zapytaj o wdrożenie
8h
Wsparcia w cenie zakupu. 8 godzin pracy inżyniera przy zakupie produktów WatchGuard o wartości min. 20 000 zł netto. Dodatkową liczbę godzin można dokupić w dowolnym momencie wdrożenia.
Sprawdź jakie urządzenie Firebox będzie dla ciebie odpowiednie

Baza wiedzy

Warsztaty z konfiguracji ESET
21.01.2025

Warsztaty z konfiguracji ESET
Więcej
Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
19.07.2024

Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
Więcej
Warsztaty ESET z zarządzania konsolą
18.03.2025

Warsztaty ESET z zarządzania konsolą
Więcej
Jak usprawnić wdrożenie NIS2, RODO, ISO27001
10.12.2024

Jak usprawnić wdrożenie NIS2, RODO, ISO27001
Więcej
Zarządzanie cyberbezpieczeństwem - SecureVisio
29.03.2022

Zarządzanie cyberbezpieczeństwem - SecureVisio
Więcej

Dodaj swoją opinię o produkcie

Stopień zadowolenia
WatchGuard Firebox T115-W Nowość

WatchGuard Firebox T115-W

WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej
Bundle WatchGuard  Endpoint Security 360 + MDR Core

Połączenie WatchGuard Endpoint Security 360 z MDR Core zapewnia pełny cykl ochrony: prewencję zero trust, AI/ML, threat hunting oraz reakcję SOC 24/7. Endpointy i Microsoft 365 chronione są przez spójny model detekcji i containment bez budowy własnego SOC.

456.33 PLN
Zobacz więcej