WatchGuard Firebox M5800
Urządzenie Firebox M5800 zapewnia przepustowość do 87 Gbps (zapora) i 11,3 Gbps (UTM), co czyni je szybkim i elastycznym w obsłudze urządzeniem. Z dużą ilością portów tworzy idealne rozwiązania do wdrożeń rozproszonych.
Nie wiesz, który model Firebox dobrać do Twojej organizacji? Otwórz Sizing Tool producenta - szybki dobór po liczbie użytkowników, oddziałów i wymaganym throughput.
Firewall throughput
87 Gbps
UDP 1518, RFC 2544. UTM full scan 11,3 Gbps.
Zgodność
UKSC · NIS2 · DORA
Środek techniczny dla podmiotów kluczowych UKSC i NIS2.
Modułowość
2 sloty rozszerzeń
4×10Gb fiber, 8×1Gb cu/fi lub 2×40Gb fiber.
Niezawodność
Dual PSU hot-swap
Redundantne zasilacze 400W. MTBF 86 999 godz.
Szkolenie
Certyfikowane centrum
Akredytowane szkolenia produktowe WatchGuard u nas.
Ekosystem WatchGuard: wiele produktów w jednej konsoli
MFA
AuthPoint
Wieloskładnikowe uwierzytelnianie
ZTNA
Zero Trust
Bezpieczny dostęp do aplikacji
XDR
ThreatSync (XDR)
Korelacja incydentów cross-layer
NDR
ThreatSync+ (NDR)
Detekcja anomalii w ruchu sieci
MDR
WatchGuard MDR
Zarządzane SOC 24/7 i wsparcie ekspertów
EDR
Endpoint Security 360
Ochrona i detekcja na endpointach
Co wyróżnia WatchGuard Firebox M5800
01
Throughput firewall 87 Gbps i UTM 11,3 Gbps. Topowa wydajność w rodzinie Firebox - dla największych central korporacyjnych obsługujących ruch z setek oddziałów i dziesiątek tysięcy użytkowników jednocześnie.
02
Standardowo 8× 1Gb i 4× 10Gb fiber. Porty 10G fiber w wyposażeniu bazowym, bez konieczności doposażenia modułem rozszerzeń. Dodatkowo 2 sloty na moduły 4×10Gb fiber, 8×1Gb cu/fi lub 2×40Gb fiber.
03
Unrestricted VLAN, BOVPN i Mobile VPN. Brak limitu na liczbę sieci VLAN, tuneli site-to-site i połączeń mobilnych - dla architektur z setkami stref i lokalizacji.
04
250 licencji EDR Core + redundantne PSU 400W. Ochrona endpointów dla dużej organizacji w cenie subskrypcji, HA Active/Active i hot-swap zasilacze 400W jako baseline dla podmiotów kluczowych UKSC/NIS2.
Zastosowania Firebox M5800 w polskich branżach
ZagrożenieDDoS na bramy bankowe (w 2025 odnotowano ataki rzędu 1,3 Tbps na polskie podmioty), ataki na łańcuch dostaw oraz fraud po stronie aplikacji online.
Co produkt robiStateful firewall 87 Gbps z TLS decryption w centrali, HA Active/Active dla ciągłości działania, logi audytowe do raportowania incydentów DORA i KNF.
ZagrożenieWiper malware na infrastrukturę OT/ICS, APT na elektrociepłownie i farmy wiatrowe (obserwowane w 2025 r.), kradzież danych z systemów SCADA.
Co produkt robiSegmentacja sieci OT i IT przez VLAN i polityki firewall, IPS z sygnaturami SCADA/ICS, dwa sloty modułów dla mediów światłowodowych do węzłów OT.
ZagrożenieAtaki wolumetryczne na infrastrukturę szkieletową, kompromitacja routerów brzegowych, ataki na BGP i routing wewnętrzny operatora.
Co produkt robiThroughput 87 Gbps z modułami 10/40 Gb fiber dla wysokich węzłów, SD-WAN dynamic path selection i Multi-WAN failover po jitterze/stracie/latencji.
ZagrożenieAtaki na łańcuch dostaw zarządzanych klientów (MSP/MSSP), lateral movement między tenantami, kompromitacja stref DMZ.
Co produkt robi30,8 mln połączeń równoczesnych z proxy firewall, segmentacja VLAN bez limitu (Unrestricted), ThreatSync XDR koreluje sygnały z firewalla i endpointów.
Wsparcie realizacji wymagań UKSC, NIS2 i DORA
UKSC / NIS2 - podmioty kluczowe
Środek techniczny ochrony sieci wymagany przez UKSC art. 8 oraz NIS2 art. 21(2)(d). HA Active/Active i hot-swap PSU jako baseline dla wymogu ciągłości działania. Logi audytowe w WatchGuard Cloud z retencją 365 dni dla audytora.
DORA
Wspiera wymogi art. 9 (zarządzanie ryzykiem ICT) i art. 12 (resilience testing) dla sektora finansowego. Polityki firewall, IPS, SD-WAN i pełna ścieżka dowodowa zdarzeń dla raportowania incydentów.
RODO
Kontrola ruchu HTTP/HTTPS, blokada eksfiltracji danych, segmentacja sieci między strefami przetwarzania. Podstawa techniczna dla obowiązków administratora danych z art. 32 RODO.
KRI / KNF
Krajowe Ramy Interoperacyjności dla administracji centralnej. Rekomendacje KNF D (zarządzanie IT) i M (ryzyko operacyjne) dla sektora bankowego. Standardy logowania i kontroli dostępu wspierane natywnie.
Certyfikaty produktowe
IPv6 Ready Gold (routing). Safety NRTL/CB. WEEE, RoHS, REACH. Common Criteria oraz FIPS — proces certyfikacji w toku.
Opis techniczny
WatchGuard Firebox M5800 to topowy model rodziny Firebox klasy enterprise Next-Generation Firewall, przeznaczony do wdrożeń jako hub w architekturze hub-and-spoke - w największych centralach korporacyjnych, data center i centrach przetwarzania dla podmiotów kluczowych UKSC/NIS2. Konstrukcja rack 1U ze standardowymi 8 portami 1Gb i 4 portami 10Gb fiber oraz dwoma slotami na moduły rozszerzeń - opcjonalne moduły 4×10Gb fiber, 8×1Gb copper, 8×1Gb fiber lub 2×40Gb fiber. Redundantne hot-swap zasilacze 400W (dual PSU) eliminują pojedynczy punkt awarii. Throughput firewall 87 Gbps (UDP 1518, RFC 2544), UTM 11,3 Gbps z włączonym AV/IPS/Application Control, inspekcja HTTPS 4,9 Gbps z IPS, VPN IMIX 5,2 Gbps. Obsługuje 30,8 mln połączeń równoczesnych, 328 000 nowych połączeń na sekundę, bez limitu na BOVPN i Mobile VPN, bez limitu VLAN. Wbudowane funkcje obejmują Stateful Firewall z TLS decryption, proxy aplikacyjne (HTTP, HTTPS, FTP, DNS, TCP/UDP, POP3S, SMTPS, IMAPS oraz Explicit Proxy), SD-WAN z pomiarem jittera/straty/latencji, IPSec/IKEv2/L2TP/TLS VPN. Total Security Suite obejmuje APT Blocker (sandbox w chmurze), IntelligentAV, DNSWatch, ThreatSync XDR oraz 250 licencji EDR Core. Zarządzanie centralnie z WatchGuard Cloud (retencja logów 365 dni, raporty 30 dni) lub lokalnie z Dimension.
Architektura Firebox M5800: warstwy ochrony
Warstwa sieciowa
Firewall + VPN
Stateful inspection, TLS decryption, proxy firewall, IKEv2/IPSec/L2TP/TLS.
Warstwa skanowania
IPS + AV + APT
Sygnatury IPS, Gateway AntiVirus, APT Blocker, IntelligentAV, WebBlocker.
Warstwa transportu
SD-WAN + HA
Dynamic path selection po jitterze/stracie/latencji. Active/Passive i Active/Active.
Warstwa korelacji i zarządzania
ThreatSync + Cloud
XDR cross-layer + centralna konsola WatchGuard Cloud z retencją logów 365 dni.
Kluczowe funkcje WatchGuard Firebox M5800
Firewall (UDP 1518)
87 Gbps
RFC 2544, ze standardowymi portami + modułem 4×10Gb SFP+.
Throughput UTM (full scan)
11,3 Gbps
Z włączonym AV, IPS i Application Control jednocześnie.
Inspekcja HTTPS
4,9 Gbps
NetSecOPEN, TLS 1.2 AES256+SHA-256, IPS włączony.
IPS (full scan)
12,5 Gbps
Antivirus 22 Gbps przy włączonym AV.
VPN (IMIX)
5,2 Gbps
Unrestricted BOVPN + Unrestricted Mobile VPN, IKEv2/IPSec/L2TP/TLS.
Concurrent connections
30 800 000
1 000 000 proxy connections, 328 000 nowych połączeń/s.
Licencje EDR Core
250 (Total Security)
Wliczone w Total Security Suite, bez per-stanowisko.
High Availability
Active/Passive · Active/Active
Redundancja w klastrze HA. MTBF 86 999 godz.
Interfejsy sieciowe
8× 1Gb + 4× 10Gb + 2 sloty
Standardowo 10Gb fiber. Moduły: 4×10Gb fi / 8×1Gb cu/fi / 2×40Gb fi.
VLANy
Unrestricted
802.1Q, brak limitu praktycznego dla architektur multi-tenant.
Zasilanie
Dual 400W hot-swap
100-240VAC. Pobór mocy 193W (max).
WSM licencje
9 w zestawie
WatchGuard System Manager dla administracji wieloma urządzeniami.
Detekcja zagrożeń i automatyczna reakcja
Detekcja
Intrusion Prevention Service. Analiza sygnaturowa ruchu HTTP, HTTPS, FTP, DNS, TCP/UDP, POP3S/SMTPS/IMAPS w czasie rzeczywistym.
APT Blocker. Sandbox w chmurze dla nieznanych plików. Wymaga Total Security Suite.
Reputation Enabled Defense. Reputacja URL i adresów IP z globalnej bazy WatchGuard.
ThreatSync XDR. Korelacja zdarzeń z Firebox i 250 endpointów z EDR Core. Wymaga Total Security Suite.
Reakcja
Blokowanie na firewallu. Polityka deny-by-default. Automatyczna blokada źródła ataku z BotnetIP feed.
DNSWatch. Blokowanie zapytań DNS do złośliwych domen i serwerów C2 na poziomie sieci.
Failover SD-WAN. Automatyczne przełączenie na łącze zapasowe przy degradacji jitteru, straty lub latencji.
Logi audytowe. Pełna historia zdarzeń w WatchGuard Cloud (365 dni), podstawa do forensics, audytu i raportowania incydentów.
Porównanie pakietów subskrypcyjnych Firebox M5800
| Funkcja | Basic Security | Total Security |
|---|---|---|
| Funkcje firewall i sieci | ||
| Stateful Firewall | ✓ | ✓ |
| VPN (IKEv2, IPSec, L2TP, TLS) | ✓ | ✓ |
| SD-WAN | ✓ | ✓ |
| Access Portal (clientless VPN) | ✓ | ✓ |
| Skanowanie treści i kontrola aplikacji | ||
| Intrusion Prevention Service | ✓ | ✓ |
| Application Control | ✓ | ✓ |
| WebBlocker | ✓ | ✓ |
| spamBlocker | ✓ | ✓ |
| Gateway AntiVirus | ✓ | ✓ |
| Reputation Enabled Defense | ✓ | ✓ |
| Network Discovery | ✓ | ✓ |
| Zaawansowana ochrona Total Security | ||
| APT Blocker (sandbox) | — | ✓ |
| DNSWatch | — | ✓ |
| IntelligentAV | — | ✓ |
| ThreatSync (XDR) | — | ✓ |
| EDR Core (250 licencji) | — | ✓ |
| Logi, raportowanie, support | ||
| WatchGuard Cloud, retencja logów | 90 dni | 365 dni |
| WatchGuard Cloud, retencja raportów | 1 dzień | 30 dni |
| Support | Standard 24×7 | Gold 24×7 |
✓ = wliczone · — = niedostępne
Dlaczego Total Security dla M5800
Producent zaleca pakiet Total Security Suite dla modeli enterprise - to nie kwestia ceny, tylko zakresu compliance, ochrony i wsparcia Gold 24×7 niezbędnego dla podmiotów kluczowych.
Threat Intelligence
APT Blocker, DNSWatch, IntelligentAV - sandbox w chmurze i blokada serwerów C2
XDR + 250 EDR Core
ThreatSync XDR i 250 licencji EDR Core, korelacja sieć + endpoint w cenie
365 dni · Gold 24×7
retencji logów dla audytu UKSC/DORA/RODO oraz wsparcie Gold 24×7
Integracje techniczne WatchGuard Firebox M5800
Wymagania wdrożeniowe Firebox M5800
Wymiary i waga
438 × 580 × 44 mm · 12 kg
Klasa rack 1U.
Zasilanie
Dual 400W hot-swap
100-240VAC / 6-3A / 47-63Hz. Pobór 193W (max).
Temperatura pracy
0°C do 40°C
Wilgotność 5-90% bez kondensacji.
Wysokość pracy
do 3000 m npm
Przy 35°C. Magazynowanie do 4570 m npm.
Moduły rozszerzeń
2 sloty
4×10Gb fiber / 8×1Gb cu / 8×1Gb fi / 2×40Gb fiber.
Zarządzanie
WatchGuard Cloud / Dimension
Dostęp web, Syslog, SNMP v2/v3. 9 licencji WSM w zestawie.
MTBF
86 999 godz.
@ 25°C. Moduły 3 863 276 godz.
Wsparcie integracji
AD · RADIUS · DynDNS
RIP, OSPF, BGP dla dynamicznego routingu wielo-oddziałowego.
Inne warianty rodziny WatchGuard Firebox
← Wariant niższy (klasa enterprise)
Firebox M4800
Wariant niższy w klasie enterprise - firewall 49,6 Gbps, UTM 6,8 Gbps, 15 mln połączeń. Standardowo 8×1Gb (bez 10Gb fiber), VLAN 1 000, BOVPN 5 000, PSU 300W.
Zobacz Firebox M4800 →
Alternatywa dla mniejszych wdrożeń
Firebox M695
Topowy model rodziny M-series 4. generacji w segmencie średnich organizacji. Dla średnich organizacji do 500 użytkowników - znacząco niższy throughput, bez modułów rozszerzeń.
Zobacz Firebox M695 →
Wdrożenie WatchGuard Firebox M5800 przez Net Complex
Zakres wdrożenia może obejmować dobór modułów rozszerzeń pod konkretną architekturę (10Gb/40Gb fiber), konfigurację HA Active/Active, integrację z Active Directory, RADIUS i dynamic routing (OSPF/BGP), wdrożenie SD-WAN dla oddziałów oraz integrację z AuthPoint, ThreatSync i EDR Core w jednej konsoli WatchGuard Cloud.
8h
Wsparcia w cenie zakupu. 8 godzin pracy inżyniera przy zakupie produktów WatchGuard o wartości min. 20 000 zł netto. Dodatkową liczbę godzin można dokupić w dowolnym momencie wdrożenia.
Usługi IT
Baza wiedzy
.jpg)
.png)
.png)
Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem
.jpg)
Karol Girjat
533 895 495
WatchGuard FireboxV
WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.
Wycena indywidualna
Zobacz więcej
Nowość
WatchGuard Firebox T115-W
WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.
Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY
Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.
Wycena indywidualna
Zobacz więcej