WatchGuard Firebox M695
Zabezpiecz sieć z WatchGuard Firebox M695 - firewall z wydajnością do 45 Gbps i zaawansowaną ochroną.
Nie wiesz, który model Firebox dobrać do Twojej organizacji? Otwórz Sizing Tool producenta, szybki dobór po liczbie użytkowników i wymaganym throughput.
Throughput UTM
10,80 Gbps
AV, IPS, HTTPS i Application Control równocześnie włączone.
Zgodność
UKSC · NIS2
Art. 8 UKSC, art. 21(2)(d) NIS2, wspiera DORA.
Ekosystem
4 w 1 konsoli
Firebox + AuthPoint + ThreatSync + EDR Core w WatchGuard Cloud.
Realizacja
Wdrożenie pod klucz
Konfigurujemy i wdrażamy za klienta od oceny po produkcję.
Szkolenie
Certyfikowane centrum
Akredytowane szkolenia produktowe WatchGuard u nas.
Ekosystem WatchGuard: wiele produktów w jednej konsoli
MFA
AuthPoint
Wieloskładnikowe uwierzytelnianie
ZTNA
Zero Trust
Bezpieczny dostęp do aplikacji
XDR
ThreatSync (XDR)
Korelacja incydentów cross-layer
NDR
ThreatSync+ (NDR)
Detekcja anomalii w ruchu sieci
MDR
WatchGuard MDR
Zarządzana ochrona z całodobowym monitoringiem ekspertów
EDR
Endpoint Security 360
Ochrona i detekcja na endpointach
Co wyróżnia WatchGuard Firebox M695
01
Zgodność z NIS2 art. 21 i UKSC art. 8. Inspekcja HTTPS, IPS, logowanie zdarzeń, dokumentacja dla audytora.
02
IPv6 Ready Gold (routing). Certyfikat IPv6 Forum dla wdrożeń w sektorze publicznym.
03
Jeden ekosystem WatchGuard. Firebox + AuthPoint MFA + ThreatSync XDR + EDR Core w jednej konsoli WatchGuard Cloud.
04
250 licencji EDR Core w ramach Total Security Suite. Endpointy zabezpieczone bez dodatkowej licencji per stanowisko.
Zastosowania WatchGuard Firebox M695 w polskich branżach
ZagrożenieRansomware na urzędy gminne i kampanie APT UNC1151 / Ghostwriter wymierzone w jednostki samorządu.
Co produkt robiInspekcja HTTPS, IPS i deny-by-default blokują ataki na brzegu sieci. Pełne logi w WatchGuard Cloud dla audytora UKSC.
ZagrożenieRansomware na szpitale i placówki medyczne, wyciek danych pacjentów przez niezabezpieczone dostępy zdalne.
Co produkt robiSegmentacja sieci między aparaturą a administracją. APT Blocker chroni stacje rejestracji przed nieznanymi zagrożeniami.
ZagrożenieRansomware na szkoły i uczelnie, wyciek danych studentów oraz dezorganizacja zajęć przy awarii infrastruktury.
Co produkt robiWebBlocker odsiewa złośliwe domeny, SD-WAN utrzymuje ciągłość zajęć przy awarii łącza podstawowego.
ZagrożenieAtaki na OT/ICS przez ścieżkę IT, kradzież własności intelektualnej, ransomware na linie produkcyjne.
Co produkt robiSegmentacja OT/IT, polityki per aplikacja, agregacja linków 10G dla szybkich łączy między halami.
Wsparcie realizacji wymagań UKSC, NIS2 i DORA
UKSC / NIS2
Środek techniczny ochrony sieci wymagany przez UKSC art. 8 oraz NIS2 art. 21(2)(d). Inspekcja HTTPS, IPS i logi audytowe w WatchGuard Cloud jako ścieżka dowodowa dla audytora.
DORA
Wspiera wymogi art. 9 (zarządzanie ryzykiem ICT) dla mniejszych podmiotów sektora finansowego oraz dostawców usług w łańcuchu dostaw.
RODO
Kontrola ruchu HTTP/HTTPS, blokada eksfiltracji, segmentacja sieci. Podstawa techniczna dla obowiązków administratora danych w zakresie art. 32.
KRI
Krajowe Ramy Interoperacyjności dla sektora publicznego. Standardy logowania, audytu i kontroli dostępu wspierane natywnie.
Certyfikaty produktowe
IPv6 Ready Gold (routing). Safety NRTL/CB. WEEE, RoHS, REACH. Common Criteria oraz FIPS 140-3 w procesie certyfikacji.
Opis techniczny
WatchGuard Firebox M695 to flagowy model serii M w klasie enterprise Next-Generation Firewall, rekomendowany dla mission-critical networks, dużych central i centrów danych do ok. 2000 użytkowników. Skalowalna pojemność 2000 tuneli BOVPN obsługuje rozległe topologie sieciowe (do 2000 lokalizacji w hub-and-spoke). Wbudowane funkcje obejmują Stateful Firewall z TLS decryption, proxy aplikacyjne (HTTP, HTTPS, FTP, DNS, POP3S, SMTPS, IMAPS), SD-WAN z pomiarem jittera, straty i latencji, IPSec/IKEv2 VPN oraz wsparcie 2000 mobilnych tuneli VPN. Zarządzanie odbywa się centralnie przez WatchGuard Cloud lub lokalnie przez Dimension. Testowane na Fireware 2025.1, oferuje throughput firewall 45,00 Gbps, UTM 10,80 Gbps, HTTPS inspection 5,20 Gbps, Antivirus 12,20 Gbps, IPS 10,80 Gbps i obsługuje do 30 mln połączeń równoczesnych oraz 2,43 mln proxy connections. 12× 2,5GbE plus 2× 10G RJ45, 4× 1G SFP i 4× 10G SFP+ pozwala na agregację linków i szybkie połączenia szkieletowe. Dostępne pakiety subskrypcji: Standard Support, Basic Security i Total Security Suite, pełny stos z APT Blocker, IntelligentAV, DNSWatch, ThreatSync XDR i 250 licencjami EDR Core.
Architektura WatchGuard Firebox M695: warstwy ochrony
Warstwa sieciowa
Firewall + VPN
Stateful inspection, TLS decryption, proxy firewall, IKEv2/IPSec.
Warstwa skanowania
IPS + AV + APT
Sygnatury IPS, Gateway AntiVirus, APT Blocker, IntelligentAV, WebBlocker.
Warstwa transportu
SD-WAN + HA
Wybór ścieżki po jitterze i stracie. Active/Passive i Active/Active.
Warstwa korelacji i zarządzania
ThreatSync + Cloud
XDR cross-layer + centralna konsola w WatchGuard Cloud z retencją logów.
Kluczowe funkcje WatchGuard Firebox M695
Throughput UTM (full scan)
10,80 Gbps
Z włączonym AV, IPS i Application Control.
Inspekcja HTTPS
5,20 Gbps
Z włączonym IPS i pełnym skanem.
Firewall (UDP 1518)
45,00 Gbps
RFC 2544, Fireware 2025.1.
VPN (IMIX)
4,00 Gbps
2000 BOVPN + 2000 Mobile VPN, IKEv2/IPSec/TLS.
Concurrent connections
30 000 000
245 000 nowych połączeń na sekundę.
Licencje EDR Core
250 (Total Security)
Wliczone w Total Security Suite.
Interfejsy sieciowe
12×2,5Gb · 2×10G RJ45 · 4×1G SFP · 4×10G SFP+
Plus 1 serial, 2 USB-A 3.2. VLAN bez limitu.
High Availability
Active/Passive · Active/Active
Redundancja w klastrze HA. MTBF 315 291 h.
Detekcja zagrożeń i automatyczna reakcja
Detekcja
Intrusion Prevention Service. Analiza sygnaturowa ruchu HTTP, HTTPS, FTP i protokołów aplikacyjnych w czasie rzeczywistym.
APT Blocker. Sandbox w chmurze dla nieznanych plików. Wymaga Total Security Suite.
Reputation Enabled Defense. Reputacja URL i adresów IP z globalnej bazy WatchGuard.
ThreatSync XDR. Korelacja zdarzeń z Firebox i endpointów EDR Core. Wymaga Total Security Suite.
Reakcja
Blokowanie na firewallu. Polityka deny-by-default. Automatyczna blokada źródła ataku.
DNSWatch. Blokowanie zapytań DNS do złośliwych domen na poziomie sieci.
Failover SD-WAN. Automatyczne przełączenie na łącze zapasowe przy degradacji jitteru lub straty.
Logi audytowe. Pełna historia zdarzeń w WatchGuard Cloud, podstawa do forensics i audytu.
Porównanie pakietów subskrypcyjnych Firebox M695
| Funkcja | Standard Support | Basic Security | Total Security |
|---|---|---|---|
| Funkcje firewall i sieci | |||
| Stateful Firewall | ✓ | ✓ | ✓ |
| VPN (IKEv2, IPSec, TLS) | ✓ | ✓ | ✓ |
| SD-WAN | ✓ | ✓ | ✓ |
| Access Portal | ✓ | ✓ | ✓ |
| Skanowanie treści i kontrola aplikacji | |||
| Intrusion Prevention Service | — | ✓ | ✓ |
| Application Control | — | ✓ | ✓ |
| WebBlocker | — | ✓ | ✓ |
| spamBlocker | — | ✓ | ✓ |
| Gateway AntiVirus | — | ✓ | ✓ |
| Reputation Enabled Defense | — | ✓ | ✓ |
| Network Discovery | — | ✓ | ✓ |
| Zaawansowana ochrona Total Security | |||
| APT Blocker | — | — | ✓ |
| DNSWatch | — | — | ✓ |
| IntelligentAV | — | — | ✓ |
| ThreatSync (XDR) | — | — | ✓ |
| EDR Core (250 licencji) | — | — | ✓ |
| Logi, raportowanie, support | |||
| WatchGuard Cloud, retencja logów | — | 90 dni | 365 dni |
| WatchGuard Cloud, retencja raportów | — | 1 dzień | 30 dni |
✓ = wliczone | , = niedostępne
Dlaczego Total Security dla M695
Z pakietem Total Security Suite Firebox M695 to pełna platforma ochrony brzegu sieci, endpointów i retencji audytowej. Konfiguracja rekomendowana przez producenta dla linii M-series.
Threat Intelligence
APT Blocker, DNSWatch, IntelligentAV, sandbox cloud i blokada C&C
XDR + EDR Core
ThreatSync XDR i 250 licencji EDR Core, korelacja sieć + endpoint w cenie
365 dni
retencji logów dla audytu UKSC i RODO
Integracje techniczne WatchGuard Firebox M695
Wymagania wdrożeniowe Firebox M695
Wymiary i waga
440 × 310 × 44 mm · 4,9 kg
Klasa rack 1U.
Zasilanie
1× C14, 90-264 VAC
Pobór max 237 W. Opcjonalny slot CRPS dla redundancji.
Temperatura pracy
0°C do 40°C
Wilgotność 5-90% bez kondensacji.
Zarządzanie
WatchGuard Cloud / Dimension
Dostęp web, Syslog, SNMP v2/v3.
Firmware
Fireware 2025.1
4 licencje WSM w zestawie.
Wsparcie integracji
AD · RADIUS · DynDNS
RIP, OSPF, BGP dla dynamicznego routingu.
Inne warianty rodziny WatchGuard Firebox
← Wariant niższy
Firebox M595
Mniejszy model serii M. 7,20 Gbps UTM, do ok. 1200 użytkowników, 250 licencji EDR Core, 1200 + 1200 tuneli VPN.
Zobacz Firebox M595 →
Wariant wirtualny →
FireboxV
Wirtualny NGFW dla VMware ESXi i Hyper-V. Alternatywa dla wdrożeń software-defined w prywatnym data center.
Zobacz FireboxV →
Wdrożenie WatchGuard Firebox M695 przez Net Complex
Net Complex zapewnia wdrożenie, konfigurację polityk firewall oraz integrację z AuthPoint i ThreatSync bezpośrednio u klienta.
8h
Wsparcia w cenie zakupu. 8 godzin pracy inżyniera przy zakupie produktów WatchGuard o wartości min. 20 000 zł netto. Dodatkową liczbę godzin można dokupić w dowolnym momencie wdrożenia.
Usługi IT
Baza wiedzy
.jpg)
.png)
.png)
WatchGuard FireboxV
WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.
Wycena indywidualna
Zobacz więcej
Nowość
WatchGuard Firebox T115-W
WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.
Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY
Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.
Wycena indywidualna
Zobacz więcej