WatchGuard FireboxV
WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.
Nie wiesz, który model FireboxV (Micro do Extra Large) dobrać do swojego środowiska? Porównaj modele u producenta, zestawienie funkcji i poziomów wydajności poszczególnych wersji.
Typ
Wirtualny NGFW
Appliance dla środowisk wirtualnych, ten sam Fireware OS co sprzęt.
Hypervisory
ESXi · Hyper-V
Także Linux KVM (Fireware v12.6.2+) i Proxmox VE.
Licencjonowanie
Micro do Extra Large
Pięć modeli skalowalności, aktywacja przez feature key.
Zarządzanie
WatchGuard Cloud
Także WSM, Fireware Web UI oraz skryptowalne CLI.
Wdrożenie
Sprzęt + wirtualne
Hybryda urządzeń fizycznych i wirtualnych w jednej konsoli.
Ekosystem WatchGuard: wiele produktów w jednej konsoli
MFA
AuthPoint
Wieloskładnikowe uwierzytelnianie
ZTNA
Zero Trust
Bezpieczny dostęp do aplikacji
XDR
ThreatSync (XDR)
Korelacja incydentów cross-layer
NDR
ThreatSync+ (NDR)
Detekcja anomalii w ruchu sieci
MDR
WatchGuard MDR
Zarządzana ochrona z całodobowym monitoringiem ekspertów
EDR
Endpoint Security 360
Ochrona i detekcja na endpointach
Co wyróżnia WatchGuard FireboxV
01
Ten sam Fireware OS co sprzętowe Firebox. Te same usługi bezpieczeństwa, ta sama konfiguracja i zarządzanie, bez nowej krzywej uczenia dla zespołu.
02
Wiele platform wirtualizacji. VMware ESXi, Microsoft Hyper-V, a także Linux KVM i Proxmox VE. Wdrożenie wpasowuje się w istniejącą infrastrukturę.
03
Hybryda sprzęt i wirtualne w jednej konsoli. Urządzenia fizyczne i wirtualne działają razem i są zarządzane centralnie z WatchGuard Cloud.
04
Skalowalne licencje Micro do Extra Large. Wydajność dobierana do obciążenia przez feature key, bez wymiany sprzętu.
Zastosowania WatchGuard FireboxV w polskich branżach
ZagrożenieRuch między maszynami wirtualnymi i lateral movement, których klasyczny firewall pakietowy nie wykrywa.
Co produkt robiInspekcja warstwy aplikacji i IPS w środowisku wirtualnym. Wdrożenia per-department i per-app dla segmentacji.
ZagrożenieWielu klientów na współdzielonej infrastrukturze, potrzeba izolacji i skalowania usług bezpieczeństwa.
Co produkt robiWdrożenia projektowane per-customer. Wiele instancji zarządzanych centralnie z WatchGuard Cloud.
ZagrożenieEkspozycja aplikacji webowych i danych transakcyjnych, ataki ukryte w ruchu szyfrowanym.
Co produkt robiGłęboka inspekcja ruchu szyfrowanego, filtrowanie URL i sandbox w chmurze. Monitoring i raporty wspierają zgodność PCI DSS.
ZagrożenieDane pacjentów i ciągłość usług narażone na zagrożenia ukryte w warstwie aplikacji.
Co produkt robiIPS, kontrola aplikacji i ochrona oparta na AI. Narzędzia monitoringu i raportowania wspierają wymogi zgodności, jak HIPAA.
Monitoring, raportowanie i zgodność FireboxV
HIPAA i PCI DSS
Według producenta narzędzia monitoringu i raportowania FireboxV wspierają zgodność branżową i regulacyjną, między innymi z HIPAA i PCI DSS.
Audyt i widoczność
WatchGuard Cloud daje wgląd w czasie rzeczywistym, szczegółowe raporty, analizę aktywności użytkowników i aplikacji oraz konfigurowalne alerty, jako materiał dowodowy do audytu.
Integracja z SIEM
Integracje z platformami SIEM pozwalają włączyć dane z FireboxV do kompleksowej analizy bezpieczeństwa i centralnej korelacji zdarzeń.
Inspekcja warstwy aplikacji
Inspekcja treści w warstwie aplikacji rozpoznaje i blokuje zagrożenia, których nie wykrywają zaporowe filtry stanowe (stateful packet firewall).
Opis techniczny
WatchGuard FireboxV to model Firebox zaprojektowany do uruchomienia w środowiskach wirtualnych VMware ESXi oraz Microsoft Hyper-V, z dodatkowym wsparciem dla Linux KVM (od Fireware v12.6.2) oraz Proxmox VE. Maszyna wirtualna korzysta z tego samego systemu Fireware OS i z tych samych narzędzi zarządzania co pozostałe modele Firebox, dlatego administrator zarządza nią identycznie jak urządzeniem fizycznym, używając WatchGuard System Manager, Fireware Web UI, WatchGuard Cloud lub interfejsu linii komend (CLI). FireboxV jest licencjonowany w kilku modelach: Micro, Small, Medium, Large i Extra Large, które różnią się poziomem skalowalności i wydajności. Podczas aktywacji generowany jest feature key, który nadaje numer seryjny urządzenia i włącza funkcje Fireware odpowiednie dla wykupionego modelu. Platforma zapewnia głęboką inspekcję ruchu szyfrowanego, IPS, sandbox w chmurze, ochronę opartą na AI, zaawansowany antywirus oraz kontrolę aplikacji, a także obsługę wielu łączy WAN. Inspekcja treści w warstwie aplikacji wykrywa zagrożenia niewidoczne dla klasycznych zapór stanowych. FireboxV można wdrażać w scenariuszach per-customer, per-department lub per-app, a urządzenia sprzętowe i wirtualne mogą działać razem i być zarządzane centralnie z WatchGuard Cloud. Szczegółowe wymagania systemowe dla VMware ESXi oraz Hyper-V znajdują się w sekcji FireboxV System Requirements w Operating System Compatibility Matrix w Fireware Release Notes.
Architektura WatchGuard FireboxV: warstwy ochrony
Warstwa wirtualizacji
ESXi · Hyper-V · KVM
Serwery standardowe (VMware vSphere, Microsoft Hyper-V), a także KVM i Proxmox VE.
Warstwa sieciowa
Firewall + multi-WAN
Inspekcja warstwy aplikacji, obsługa wielu łączy WAN.
Warstwa skanowania
IPS + Cloud sandbox + AV
IPS, sandbox w chmurze, antywirus, detekcja oparta na AI, kontrola aplikacji, filtrowanie URL.
Warstwa zarządzania
WatchGuard Cloud
Także WSM, Fireware Web UI i CLI. Monitoring w czasie rzeczywistym oraz integracja z SIEM.
Kluczowe funkcje WatchGuard FireboxV
Modele licencyjne
Micro do Extra Large
Pięć poziomów skalowalności i wydajności.
Hypervisory
ESXi · Hyper-V · KVM · Proxmox
KVM od Fireware v12.6.2.
System operacyjny
Fireware OS
Ten sam co w modelach sprzętowych Firebox.
Zarządzanie
Cloud · WSM · Web UI · CLI
Wybór stylu zarządzania, także skryptowalne CLI.
Inspekcja ruchu
Deep TLS i warstwa aplikacji
Głęboka inspekcja ruchu szyfrowanego, treść w warstwie aplikacji.
Usługi bezpieczeństwa
IPS · Cloud sandbox · AV · URL · App Control
Te same usługi i subskrypcje co inne modele Firebox.
Licencjonowanie
Feature key
Nadaje numer seryjny i włącza funkcje modelu podczas setupu.
Wdrożenie hybrydowe
Sprzęt + wirtualne
Wspólne działanie i centralne zarządzanie z WatchGuard Cloud.
High Availability
Active/Passive FireCluster (ESXi)
Active/active w ESXi niewspierane. FireCluster niedostępny w Hyper-V i KVM.
Detekcja zagrożeń i reakcja
Detekcja
Inspekcja warstwy aplikacji. Rozpoznaje zagrożenia, których nie wykrywają zaporowe filtry stanowe.
Intrusion Prevention Service. Wykrywanie prób włamań w obszarach krytycznych dla bezpieczeństwa.
Sandbox w chmurze. Analiza nieznanych plików w środowisku chmurowym.
Detekcja oparta na AI. Wykrywanie zagrożeń wspierane sztuczną inteligencją i zaawansowanym antywirusem.
Reakcja
Kontrola aplikacji. Zarządzanie wykorzystaniem aplikacji w sieci, optymalizacja pasma i produktywności.
Filtrowanie URL. Blokowanie dostępu do złośliwych i niepożądanych adresów.
Obsługa wielu WAN. Utrzymanie łączności przy wielu łączach dostępowych.
Alerty i logi. Konfigurowalne alerty, raporty oraz integracja z SIEM w WatchGuard Cloud.
Integracje i środowiska WatchGuard FireboxV
Wymagania wdrożeniowe FireboxV
Hypervisory
ESXi · Hyper-V · KVM · Proxmox VE
Linux KVM od Fireware v12.6.2.
Wymagania systemowe
Operating System Compatibility Matrix
Szczegóły dla ESXi i Hyper-V w Fireware Release Notes.
Modele i licencja
Micro do Extra Large
Aktywacja przez feature key podczas setupu.
Zarządzanie
Cloud / WSM / Web UI / CLI
Dowolny z obsługiwanych trybów zarządzania.
vSwitch (ESXi)
Tryb promiscuous
Wymagany dla drop-in, network bridge i Mobile VPN SSL (Bridged). Dla wielu VLAN ustaw VLAN ID 4095 (All).
Ograniczenia
Brak FIPS, bridge mode, active/active FireCluster
Brak RapidDeploy oraz snapshotu i przywracania z USB. FireCluster niedostępny w Hyper-V i KVM, w Hyper-V brak trybu promiscuous.
Warianty sprzętowe rodziny WatchGuard Firebox
Wariant sprzętowy
Firebox M695
Flagowy sprzętowy NGFW serii M dla dużych central i centrów danych, gdy preferujesz fizyczny appliance zamiast maszyny wirtualnej.
Zobacz Firebox M695 →
Mniejszy sprzętowy
Firebox M595
Sprzętowy model serii M dla średnich i większych sieci, alternatywa fizyczna dla wdrożenia FireboxV.
Zobacz Firebox M595 →
Wdrożenie WatchGuard FireboxV przez Net Complex
Net Complex zapewnia dobór modelu, wdrożenie w środowisku wirtualnym i konfigurację polityk bezpieczeństwa bezpośrednio u klienta.
8h
Wsparcia w cenie zakupu. 8 godzin pracy inżyniera przy zakupie produktów WatchGuard o wartości min. 20 000 zł netto. Dodatkową liczbę godzin można dokupić w dowolnym momencie wdrożenia.
Usługi IT
Baza wiedzy
.jpg)
.png)
.png)
WatchGuard FireboxV
WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.
Wycena indywidualna
Zobacz więcej
Nowość
WatchGuard Firebox T115-W
WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.
Wycena indywidualna
Zobacz więcej
Bundle WatchGuard Endpoint Security 360 + MDR Core
Połączenie WatchGuard Endpoint Security 360 z MDR Core zapewnia pełny cykl ochrony: prewencję zero trust, AI/ML, threat hunting oraz reakcję SOC 24/7. Endpointy i Microsoft 365 chronione są przez spójny model detekcji i containment bez budowy własnego SOC.
456.33 PLN
Zobacz więcej