WatchGuard Firebox M4800
Każda sieć potrzebuje pełnego arsenału silników skanujących do ochrony przed oprogramowaniem szpiegującym, wirusami, złośliwymi aplikacjami, botnetami i nie tylko.
Przepustowość firewalla
49,6 Gbps
UDP 1518, RFC 2544. UTM full scan 6,8 Gbps.
Zgodność
UKSC · NIS2 · DORA
Środek techniczny dla podmiotów kluczowych UKSC i NIS2.
Modułowość
2 sloty rozszerzeń
4×10Gb fiber, 8×1Gb cu/fi lub 2×40Gb fiber.
Niezawodność
Dual PSU hot-swap
Redundantne zasilacze 300W. MTBF 63 983 godz.
Szkolenie
Certyfikowane centrum
Akredytowane szkolenia produktowe WatchGuard u nas.
Ekosystem WatchGuard: wiele produktów w jednej konsoli
MFA
AuthPoint
Wieloskładnikowe uwierzytelnianie
ZTNA
Zero Trust
Bezpieczny dostęp do aplikacji
XDR
ThreatSync (XDR)
Korelacja incydentów cross-layer
NDR
ThreatSync+ (NDR)
Detekcja anomalii w ruchu sieci
MDR
WatchGuard MDR
Zarządzane SOC 24/7 i wsparcie ekspertów
EDR
Endpoint Security 360
Ochrona i detekcja na endpointach
Co wyróżnia WatchGuard Firebox M4800
01
Przepustowość firewalla 49,6 Gbps i UTM 6,8 Gbps. Wydajność dla central korporacyjnych obsługujących ruch z dziesiątek oddziałów i tysięcy użytkowników jednocześnie.
02
250 licencji EDR Core w ramach Total Security Suite. Ochrona endpointów dla dużej organizacji w ramach pakietu Total Security Suite, bez dodatkowej licencji per stanowisko.
03
Modułowa konstrukcja portów (2 sloty rozszerzeń). Opcjonalne moduły 4×10Gb fiber, 8×1Gb copper, 8×1Gb fiber lub 2×40Gb fiber — pełna elastyczność dopasowania do architektury data center.
04
Redundantne hot-swap zasilacze i HA Active/Active. Podstawa High Availability dla podmiotów kluczowych UKSC/NIS2. Wymiana zasilacza bez przerwy w działaniu.
Zastosowania Firebox M4800 w polskich branżach
ZagrożenieDDoS na bramy bankowe (w 2025 odnotowano ataki rzędu 1,3 Tbps na polskie podmioty), ataki na łańcuch dostaw oraz fraud po stronie aplikacji online.
Co produkt robiStateful firewall 49,6 Gbps z TLS decryption w centrali, HA Active/Active dla ciągłości działania, logi audytowe do raportowania incydentów DORA i KNF.
ZagrożenieWiper malware na infrastrukturę OT/ICS, APT na elektrociepłownie i farmy wiatrowe (obserwowane w 2025 r.), kradzież danych z systemów SCADA.
Co produkt robiSegmentacja sieci OT i IT przez VLAN i polityki firewall, IPS z sygnaturami SCADA/ICS, dwa sloty modułów dla mediów światłowodowych do węzłów OT.
ZagrożenieAtaki wolumetryczne na infrastrukturę szkieletową, kompromitacja routerów brzegowych, ataki na BGP i routing wewnętrzny operatora.
Co produkt robiPrzepustowość 49,6 Gbps z modułami 10/40 Gb fiber dla wysokich węzłów, SD-WAN dynamic path selection i Multi-WAN failover po jitterze/stracie/latencji.
ZagrożenieAtaki na łańcuch dostaw zarządzanych klientów (MSP/MSSP), lateral movement między tenantami, kompromitacja stref DMZ.
Co produkt robi15 mln połączeń równoczesnych z proxy firewall, segmentacja VLAN do 1000 VLAN, ThreatSync XDR umożliwia korelację zdarzeń z firewalla i endpointów (w pakiecie Total Security Suite).
Wsparcie realizacji wymagań UKSC, NIS2 i DORA
UKSC / NIS2 — podmioty kluczowe
Środek techniczny ochrony sieci wymagany przez UKSC art. 8 oraz NIS2 art. 21(2)(d). HA Active/Active i hot-swap PSU jako baseline dla wymogu ciągłości działania. Logi audytowe w WatchGuard Cloud z retencją 365 dni dla audytora.
DORA
Wspiera wymogi art. 9 (zarządzanie ryzykiem ICT) i art. 12 (resilience testing) dla sektora finansowego. Polityki firewall, IPS, SD-WAN i pełna ścieżka dowodowa zdarzeń dla raportowania incydentów.
RODO
Kontrola ruchu HTTP/HTTPS, blokada eksfiltracji danych, segmentacja sieci między strefami przetwarzania. Podstawa techniczna dla obowiązków administratora danych z art. 32 RODO.
KRI / KNF
Krajowe Ramy Interoperacyjności dla administracji centralnej. Rekomendacje KNF D (zarządzanie IT) i M (ryzyko operacyjne) dla sektora bankowego. Standardy logowania i kontroli dostępu wspierane natywnie.
Certyfikaty produktowe
IPv6 Ready Gold (routing). Safety NRTL/CB. WEEE, RoHS, REACH. Common Criteria oraz FIPS — proces certyfikacji w toku.
Opis techniczny
WatchGuard Firebox M4800 to urządzenie klasy enterprise Next-Generation Firewall przeznaczone do wdrożeń jako hub w architekturze hub-and-spoke, w centralach korporacyjnych, data center i centrach przetwarzania dla podmiotów kluczowych. Konstrukcja rack 1U z dwoma slotami na moduły rozszerzeń pozwala na elastyczną adaptację konfiguracji portów, opcjonalne moduły 4×10Gb fiber, 8×1Gb copper, 8×1Gb fiber lub 2×40Gb fiber. Standardowo wyposażony w 8 portów 1Gb. Redundantne hot-swap zasilacze 300W (dual PSU) eliminują pojedynczy punkt awarii. Przepustowość 49,6 Gbps (UDP 1518, RFC 2544), UTM 6,8 Gbps z włączonym AV/IPS/Application Control, inspekcja HTTPS 4,2 Gbps z IPS, VPN IMIX 4,8 Gbps. Obsługuje 15 mln połączeń równoczesnych, 254 000 nowych połączeń na sekundę, 5 000 tuneli BOVPN i 10 000 mobilnych VPN. Wbudowane funkcje obejmują Stateful Firewall z TLS decryption, proxy aplikacyjne (HTTP, HTTPS, FTP, DNS, TCP/UDP, POP3S, SMTPS, IMAPS oraz Explicit Proxy), SD-WAN z pomiarem jittera/straty/latencji, IPSec/IKEv2/L2TP/TLS VPN. Total Security Suite obejmuje APT Blocker (sandbox w chmurze), IntelligentAV, DNSWatch, ThreatSync XDR oraz 250 licencji EDR Core. Zarządzanie centralnie z WatchGuard Cloud (retencja logów do 365 dni, raporty 30 dni) lub lokalnie z Dimension.
Architektura Firebox M4800: warstwy ochrony
Warstwa sieciowa
Firewall + VPN
Stateful inspection, TLS decryption, proxy firewall, IKEv2/IPSec/L2TP/TLS.
Warstwa skanowania
IPS + AV + APT
Sygnatury IPS, Gateway AntiVirus, APT Blocker, IntelligentAV, WebBlocker.
Warstwa transportu
SD-WAN + HA
Dynamic path selection po jitterze/stracie/latencji. Active/Passive i Active/Active.
Warstwa korelacji i zarządzania
ThreatSync + Cloud
XDR cross-layer + centralna konsola WatchGuard Cloud z retencją logów do 365 dni (w zależności od pakietu)
Kluczowe funkcje WatchGuard Firebox M4800
Firewall (UDP 1518)
49,6 Gbps
RFC 2544, ze standardowymi portami + modułem 4×10Gb SFP+.
Przepustowość UTM (full scan)
6,8 Gbps
Z włączonym AV, IPS i Application Control jednocześnie.
Inspekcja HTTPS
4,2 Gbps
NetSecOPEN, TLS 1.2 AES256+SHA-256, IPS włączony.
IPS (full scan)
8,1 Gbps
Antivirus 12,5 Gbps przy włączonym AV.
VPN (IMIX)
4,8 Gbps
5 000 BOVPN + 10 000 Mobile VPN, IKEv2/IPSec/L2TP/TLS.
Concurrent connections
15 000 000
750 000 proxy connections, 254 000 nowych połączeń/s.
Licencje EDR Core
250 (Total Security)
Wliczone w Total Security Suite, bez per-stanowisko.
High Availability
Active/Passive · Active/Active
Redundancja w klastrze HA. MTBF 63 983 godz.
Interfejsy sieciowe
8× 1Gb + 2 sloty modułów
Moduły: 4×10Gb fi / 8×1Gb cu/fi / 2×40Gb fi. 1× serial, 2× USB.
VLANy
1 000
802.1Q, segmentacja sieciowa dla wielu stref przetwarzania.
Zasilanie
Dual 300W hot-swap
100-240VAC. Pobór mocy 130W (max).
WSM licencje
9 w zestawie
WatchGuard System Manager dla administracji wieloma urządzeniami.
Detekcja zagrożeń i automatyczna reakcja
Detekcja
Intrusion Prevention Service. Analiza sygnaturowa ruchu HTTP, HTTPS, FTP, DNS, TCP/UDP, POP3S/SMTPS/IMAPS w czasie rzeczywistym.
APT Blocker. Sandbox w chmurze dla nieznanych plików. Wymaga Total Security Suite.
Reputation Enabled Defense. Reputacja URL i adresów IP z globalnej bazy WatchGuard.
ThreatSync XDR. Umożliwia korelację zdarzeń z Firebox i endpointów (wymaga Total Security Suite).
Reakcja
Blokowanie na firewallu. Polityka deny-by-default. Automatyczna blokada źródła ataku z BotnetIP feed.
DNSWatch. Blokowanie zapytań DNS do złośliwych domen i serwerów C2 na poziomie sieci.
Failover SD-WAN. Automatyczne przełączenie na łącze zapasowe przy degradacji jitteru, straty lub latencji.
Logi audytowe. Pełna historia zdarzeń w WatchGuard Cloud (365 dni), podstawa do forensics, audytu i raportowania incydentów.
Porównanie pakietów subskrypcyjnych Firebox M4800
| Funkcja | Basic Security | Total Security |
|---|---|---|
| Funkcje firewall i sieci | ||
| Stateful Firewall | ✓ | ✓ |
| VPN (IKEv2, IPSec, L2TP, TLS) | ✓ | ✓ |
| SD-WAN | ✓ | ✓ |
| Access Portal (clientless VPN) | ✓ | ✓ |
| Skanowanie treści i kontrola aplikacji | ||
| Intrusion Prevention Service | ✓ | ✓ |
| Application Control | ✓ | ✓ |
| WebBlocker | ✓ | ✓ |
| spamBlocker | ✓ | ✓ |
| Gateway AntiVirus | ✓ | ✓ |
| Reputation Enabled Defense | ✓ | ✓ |
| Network Discovery | ✓ | ✓ |
| Zaawansowana ochrona Total Security | ||
| APT Blocker (sandbox) | — | ✓ |
| DNSWatch | — | ✓ |
| IntelligentAV | — | ✓ |
| ThreatSync (XDR) | — | ✓ |
| EDR Core (250 licencji) | — | ✓ |
| Logi, raportowanie, support | ||
| WatchGuard Cloud, retencja logów | 90 dni | do 365 dni |
| WatchGuard Cloud, retencja raportów | 1 dzień | 30 dni |
| Support | Standard 24×7 | Gold 24×7 |
✓ = wliczone · — = niedostępne
Dlaczego Total Security dla M4800
Producent zaleca pakiet Total Security Suite dla modeli enterprise — to nie kwestia ceny, tylko zakresu compliance, ochrony i wsparcia Gold 24×7 niezbędnego dla podmiotów kluczowych.
Threat Intelligence
APT Blocker, DNSWatch, IntelligentAV — sandbox w chmurze i blokada serwerów C2
XDR + 250 EDR Core
ThreatSync XDR i 250 licencji EDR Core, korelacja sieć + endpoint w cenie
365 dni · Gold 24×7
retencji logów dla audytu UKSC/DORA/RODO oraz wsparcie Gold 24×7
Integracje techniczne WatchGuard Firebox M4800
Wymagania wdrożeniowe Firebox M4800
Wymiary i waga
438 × 468 × 44 mm · 8 kg
Klasa rack 1U.
Zasilanie
Dual 300W hot-swap
100-240VAC / 5-3A / 50-60Hz. Pobór 130W (max).
Temperatura pracy
0°C do 40°C
Wilgotność 5-90% bez kondensacji.
Wysokość pracy
do 3000 m npm
Przy 35°C. Magazynowanie do 4570 m npm.
Moduły rozszerzeń
2 sloty
4×10Gb fiber / 8×1Gb cu / 8×1Gb fi / 2×40Gb fiber.
Zarządzanie
WatchGuard Cloud / Dimension
Dostęp web, Syslog, SNMP v2/v3. 9 licencji WSM w zestawie.
MTBF
63 983 godz.
@ 25°C. Moduły 3 863 276 godz.
Wsparcie integracji
AD · RADIUS · DynDNS
RIP, OSPF, BGP dla dynamicznego routingu wielo-oddziałowego.
Inne warianty rodziny WatchGuard Firebox
← Wariant niższy (klasa średnia)
Firebox M695
Topowy model rodziny M-series 4. generacji. Dla średnich organizacji do 500 użytkowników, niższa przepustowość i bez modułów rozszerzeń.
Zobacz Firebox M695 →
Wariant wyższy →
Firebox M5800
Najwyższy model klasy enterprise — firewall 87 Gbps, UTM 11,3 Gbps, 30,8 mln połączeń. Standard wyposażony w 8×1Gb i 4×10Gb fiber.
Zobacz Firebox M5800 →
Wdrożenie WatchGuard Firebox M4800 przez Net Complex
Zakres wdrożenia może obejmować dobór modułów rozszerzeń pod konkretną architekturę (10Gb/40Gb fiber), konfigurację HA Active/Active, integrację z Active Directory, RADIUS i dynamic routing (OSPF/BGP), wdrożenie SD-WAN dla oddziałów oraz integrację z AuthPoint, ThreatSync i EDR Core w jednej konsoli WatchGuard Cloud.
8h
Wsparcia w cenie zakupu. 8 godzin pracy inżyniera przy zakupie produktów WatchGuard o wartości min. 20 000 zł netto. Dodatkową liczbę godzin można dokupić w dowolnym momencie wdrożenia.
Usługi IT
Baza wiedzy
.jpg)
.png)
.png)
Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem
.jpg)
Karol Girjat
533 895 495
WatchGuard FireboxV
WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.
Wycena indywidualna
Zobacz więcej
Nowość
WatchGuard Firebox T115-W
WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.
Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY
Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.
Wycena indywidualna
Zobacz więcej