WatchGuard Firebox NV5

Urządzenia, które nie znajdują się w siedzibie firmy, także wymagają ochrony na poziomie korporacyjnym. NV5 umożliwia łączność i zabezpieczenie urządzeń w zdalnych lokalizacjach, takich jak kioski czy bankomaty, poprzez VPN (BOVPN), zapewniając taki sam poziom ochrony, jak wewnątrz sieci korporacyjnej.
Dostępność

Firebox NV5 PoE - specyfikacja techniczna

 

Firewall IMIX 150 Mbps
VPN (IMIX) 62 Mbps
Firewall (UDP 1518) 410 Mbps
VPN (UDP 1518) 200 Mbps
Interfaces 10/100/1000 3
I/O interfaces 1 Serial / 1 USB
Concurrent Connections 73,000
New Connections per second 8,500
VLANs 10
Branch Office VPN 10
Mobile VPN 10


datasheet_firebox_nv5.pdf
datasheet_firebox_nv5.pdfdatasheet_firebox_nv5.pdfmatrix_product.pdfwhite_paper_empowering_the_workforce_sso(2).pdffeature_brief_mfa_mac_agent(1).pdf
WatchGuard Firebox NV5

VPN Gateway klasy tabletop, najmniejszy model w rodzinie Firebox, zaprojektowany dla edge applications: oddziały zdalne łączące się przez BOVPN do centralnego Firebox, kioski, terminale POS, ATM, digital signs, urządzenia IoT. Wspiera realizację wymagań RODO oraz stanowi element infrastruktury VPN w organizacjach podlegających UKSC. Stateful firewall z TLS decryption, SD-WAN z dynamic path selection, USB 4G/LTE modem support dla failover. Zarządzanie centralne z WatchGuard Cloud, zero-touch deployment z RapidDeploy. Do 5 użytkowników, 200 Mbps VPN throughput, 3 porty Gigabit Ethernet.

Nie wiesz, który model Firebox dobrać do Twojej organizacji? Otwórz Sizing Tool producenta, szybki dobór po liczbie użytkowników i wymaganym throughput.
Zobacz w działaniu

Jak zatrzymać fileless attacks w 6 minut? Zero Trust EDR i MDR CORE

demo

Trzy technologie Pełna ochrona — Poznaj WatchGuard Total Security

webinar

Zero Trust w praktyce z WatchGuard Firecloud

webinar
VPN throughput
200 Mbps
Tunelowanie IKEv2/IPSec do centralnego Firebox.
SD-WAN
Dynamic path selection
Wybór ścieżki po jitter, loss i latency, plus load sharing.
Łączność failover
USB 4G/LTE
Modem USB jako primary link failover, łącze zapasowe out-of-the-box.
Zero-touch deployment
RapidDeploy
Konfiguracja z chmury, urządzenie pobiera ustawienia po podłączeniu do sieci.
Ekosystem
WatchGuard Cloud
Centralne zarządzanie obok pozostałych Fireboxów, AuthPoint i AP.
Dokumentacja
Zobacz Datasheet
Specyfikacja techniczna PDF.

Ekosystem WatchGuard: wiele produktów w jednej konsoli

MFA
AuthPoint
Wieloskładnikowe uwierzytelnianie
ZTNA
Zero Trust
Bezpieczny dostęp do aplikacji
XDR
ThreatSync (XDR)
Korelacja incydentów cross-layer
NDR
ThreatSync+ (NDR)
Detekcja anomalii w ruchu sieci
MDR
WatchGuard MDR
Zarządzana ochrona z całodobowym monitoringiem ekspertów
EDR
Endpoint Security 360
Ochrona i detekcja na endpointach

Co wyróżnia WatchGuard Firebox NV5

01
Specjalizowany VPN gateway dla edge. Optymalizacja pod tunelowanie BOVPN do centralnego Firebox.
02
SD-WAN klasy enterprise. Multi-WAN failover, dynamic path selection z pomiarem jitter, loss i latency. Load sharing pomiędzy łączami i USB 4G/LTE jako primary link failover.
03
Zero-touch deployment z RapidDeploy. Bez wizyty technika na miejscu. Pracownik podłącza urządzenie do prądu i sieci, NV5 sam pobiera konfigurację z WatchGuard Cloud.
04
Jedna konsola dla całej rozproszanej infrastruktury. NV5 zarządzany w WatchGuard Cloud razem z centralnym Fireboxem, AuthPoint i Access Pointami. Jeden interfejs dla wszystkich oddziałów.

Zastosowania WatchGuard Firebox NV5 w polskich branżach

Sieci handlowe i retail POS
RODO · PCI DSS · ISO 27001
ZagrożenieWyciek danych kart płatniczych, atak na terminale POS przez niezabezpieczone łącze. Brak segmentacji sieci między POS a Wi-Fi dla klientów.
Co produkt robiBezpieczny BOVPN do centralnego Fireboxa firmy, izolacja segmentów sieci, stateful firewall lokalnie. SD-WAN dla ciągłości pracy POS.
Bankowość i bankomaty
DORA · KNF D · RODO · PCI DSS
ZagrożenieAtak na zdalne bankomaty i terminale samoobsługowe przez niezabezpieczone łącze. Wymóg DORA dotyczący zarządzania ryzykiem ICT w łańcuchu dostaw.
Co produkt robiSzyfrowany tunel IKEv2 do data center banku. USB 4G/LTE jako łącze zapasowe gwarantuje ciągłość pracy ATM przy awarii podstawowego łącza.
Przemysł i IoT
UKSC · ISO 27001 · IEC 62443
ZagrożenieNiezabezpieczony zdalny dostęp do urządzeń OT i IoT. Ryzyko sabotażu produkcji przez sieć IT. Wymogi NIS2 dla operatorów infrastruktury krytycznej.
Co produkt robiSegmentacja VLAN oddziela IoT i urządzenia OT od krytycznych systemów. Bezpieczne VPN do central management. Brak konieczności otwierania portów.
Oddziały zdalne i digital signage
RODO · ISO 27001
ZagrożenieMałe oddziały bez własnego zespołu IT. Kioski, digital signs i urządzenia bez stałej obsługi technicznej. Brak czasu na wizytę technika.
Co produkt robiZero-touch deployment z RapidDeploy. Pracownik na miejscu tylko podłącza kabel, konfiguracja pobierana z chmury automatycznie.

Wsparcie realizacji wymagań RODO i standardów branżowych

RODO
Bezpieczne tunelowanie ruchu między oddziałem a centralą, separacja ruchu między sieciami, kontrola przepływu danych. Podstawa techniczna dla obowiązków administratora danych w zakresie art. 32.
PCI DSS
Szyfrowanie kanału między terminalem POS a środowiskiem CDE w centrali, segmentacja sieciowa POS od pozostałej infrastruktury oddziału. Element architektury zgodnej z PCI DSS.
UKSC
Stanowi element bezpiecznej komunikacji w infrastrukturze organizacji objętej UKSC. Tunelowanie ruchu, kontrola dostępu i logowanie zdarzeń wspierane przez WatchGuard Cloud.
DORA
Wspiera wymogi art. 9 (zarządzanie ryzykiem ICT) w łańcuchu dostaw sektora finansowego, m.in. dla zdalnych bankomatów, oddziałów i punktów obsługi klienta.
Certyfikaty produktowe
IPv6 Ready Gold (routing). Safety NRTL/CB. WEEE, RoHS, REACH. Common Criteria oraz FIPS 140-3 w procesie certyfikacji.

Opis techniczny

WatchGuard Firebox NV5 to VPN gateway tabletop zaprojektowany jako endpoint zdalny w architekturze hub-and-spoke z centralnym Fireboxem NGFW. Pozycjonowany dla edge applications: kioski, terminale POS, ATM, digital signage, urządzenia IoT i małe oddziały zdalne do 5 użytkowników. Wbudowane funkcje obejmują Stateful Firewall z TLS decryption, proxy aplikacyjne (HTTP, HTTPS, FTP, DNS, TCP/UDP, POP3S, SMTPS, IMAPS), SD-WAN z multi-WAN failover oraz wsparcie 10 tuneli BOVPN i 10 mobilnych. Testowane na Fireware 12.8.3 (i nowsze), oferuje Firewall IMIX 150 Mbps, VPN throughput 200 Mbps (UDP 1518) i obsługuje do 73 000 połączeń równoczesnych. Wyposażony w 3 porty Gigabit Ethernet (10/100/1000), 1 serial i 1 USB dla modemu 4G/LTE jako failover łącza podstawowego. Zarządzanie odbywa się centralnie przez WatchGuard Cloud z RapidDeploy zero-touch deployment. Standard Support license dostarczana jako jedyna opcja, NV5 nie wspiera Basic ani Total Security Suite, nie ma IPS, AV, sandbox ani modułu EDR Core.

Architektura WatchGuard Firebox NV5: warstwy działania

Warstwa połączenia
BOVPN + Mobile VPN
Tunelowanie IKEv2/IPSec/L2TP/TLS do centralnego Fireboxa. Hub-and-spoke lub policy-based.
Warstwa firewall
Stateful + Proxy
Stateful packet inspection, TLS decryption, proxy aplikacyjne dla HTTP, HTTPS, FTP, DNS, POP3S, SMTPS, IMAPS.
Warstwa transportu
SD-WAN + 4G/LTE
Multi-WAN failover, dynamic path selection po jitter, loss i latency. USB modem 4G/LTE jako primary link failover.
Warstwa zarządzania
WatchGuard Cloud
RapidDeploy zero-touch deployment, Live Status visibility, pre-configured VPN policies, integracja z infrastrukturą WatchGuard.

Kluczowe funkcje WatchGuard Firebox NV5

Firewall (IMIX)
150 Mbps
Stateful packet inspection, TLS decryption, proxy firewall.
Firewall (UDP 1518)
410 Mbps
RFC 2544, Fireware 12.8.3 i nowsze.
VPN throughput (UDP)
200 Mbps
IKEv2/IPSec/TLS. VPN IMIX: 62 Mbps.
Tunele VPN
10 BOVPN + 10 Mobile
Site-to-site (IKEv2, IPSec, Route Based, TLS hub-and-spoke).
Concurrent connections
73 000
8 500 nowych połączeń na sekundę.
SD-WAN
Multi-WAN + load sharing
Dynamic path selection po jitter, loss i latency. Load sharing pomiędzy łączami.
Interfejsy sieciowe
3× 10/100/1000 GbE
Plus 1 serial, 1 USB. VLAN do 10. Brak SFP.
Łączność failover
USB 4G/LTE modem
Modem USB jako primary link failover. Brak HA w klastrze.

Integracje techniczne WatchGuard Firebox NV5

WatchGuard CloudRapidDeployWatchGuard DimensionSyslogSNMP v2/v3RIP / OSPF / BGPRADIUSActive DirectoryDynDNSIKEv2 / IPSecTLS / L2TPNetFlow802.1Q VLAN

Wymagania wdrożeniowe Firebox NV5

Wymiary i waga
190 × 152 × 32 mm · 0,9 kg
Klasa tabletop. Najmniejszy i najlżejszy model serii Firebox.
Zasilanie
100-240 VAC Autosensing
Pobór 12 W. Bardzo niski pobór dla edge applications.
Temperatura pracy
0°C do 40°C
Wilgotność 10-85% bez kondensacji.
MTBF
1 101 388 h
Najwyższe MTBF w rodzinie Firebox. Brak ruchomych elementów.
Zarządzanie
WatchGuard Cloud + RapidDeploy
Zero-touch deployment. Live Status visibility.
Wsparcie integracji
AD · RADIUS · DynDNS
RIP, OSPF, BGP dla dynamicznego routingu.

Inne warianty rodziny WatchGuard Firebox

NV5 to najmniejszy model w rodzinie Firebox, specjalizowany jako VPN gateway. Klienci potrzebujący pełnej ochrony brzegu sieci (IPS, AV, sandbox, EDR) powinni przejść do serii T z Total Security Suite.

Przejście do NGFW →
Firebox T125
Najmniejszy model NGFW serii T. 510 Mbps UTM, IPS, AV, WebBlocker, sandbox. Z Total Security Suite plus 5 licencji EDR Core.
Zobacz Firebox T125 →
Większy NGFW →
Firebox T145
Wyższy model NGFW. 710 Mbps UTM, 30 + 50 tuneli VPN, port SFP/SFP+, 20 licencji EDR Core, opcjonalnie z Wi-Fi 7.
Zobacz Firebox T145 →
Wdrożenie WatchGuard Firebox NV5 przez Net Complex

Net Complex zapewnia konfigurację BOVPN do centralnego Fireboxa, RapidDeploy dla rozproszonej infrastruktury oraz konfigurację SD-WAN i USB 4G/LTE failover.

Zapytaj o wdrożenie
8h
Wsparcia w cenie zakupu. 8 godzin pracy inżyniera przy zakupie produktów WatchGuard o wartości min. 20 000 zł netto. Dodatkową liczbę godzin można dokupić w dowolnym momencie wdrożenia.
Usługi IT

Baza wiedzy

Warsztaty z konfiguracji ESET
21.01.2025

Warsztaty z konfiguracji ESET
Więcej
Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
19.07.2024

Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
Więcej
Warsztaty ESET z zarządzania konsolą
18.03.2025

Warsztaty ESET z zarządzania konsolą
Więcej
Jak usprawnić wdrożenie NIS2, RODO, ISO27001
10.12.2024

Jak usprawnić wdrożenie NIS2, RODO, ISO27001
Więcej
Zarządzanie cyberbezpieczeństwem - SecureVisio
29.03.2022

Zarządzanie cyberbezpieczeństwem - SecureVisio
Więcej

Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem

Business Development Manager

Karol Girjat

533 895 495
WatchGuard FireboxV

WatchGuard FireboxV

WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.

Wycena indywidualna
Zobacz więcej
WatchGuard Firebox T115-W Nowość

WatchGuard Firebox T115-W

WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej