Sur quels clouds Firebox Cloud peut-il être déployé ?

Firebox Cloud est disponible nativement sur Amazon Web Services (AWS) via la marketplace, Microsoft Azure et Google Cloud Platform (GCP). Il s'intègre aux VPC, vNet et VPC GCP avec des templates CloudFormation et ARM pour automatiser le déploiement.

Quelle différence entre BYOL et PAYG pour Firebox Cloud ?

Le mode BYOL (Bring Your Own License) consiste à acheter la licence WatchGuard en avance via UBSM, ce qui est avantageux pour les déploiements longue durée. Le mode PAYG (Pay-As-You-Go) facture à l'heure d'utilisation via la facture AWS ou Azure, idéal pour les environnements temporaires ou les phases de test.

Firebox Cloud supporte-t-il l'auto-scaling ?

Oui, Firebox Cloud peut être déployé dans un Auto Scaling Group sur AWS ou un Virtual Machine Scale Set sur Azure pour absorber automatiquement les pics de trafic. WatchGuard Cloud synchronise la configuration des instances ajoutées dynamiquement, sans intervention manuelle.

Comment connecter mon site Maroc à Firebox Cloud sur AWS ?

Vous pouvez établir un VPN site-to-site IPSec entre votre Firebox on-premise au Maroc et le Firebox Cloud sur AWS, créant ainsi un tunnel chiffré entre vos deux environnements. UBSM configure également des solutions SD-WAN multi-WAN pour la résilience et l'optimisation du trafic vers le cloud.

Est-ce compatible avec mes outils DevOps Terraform et Ansible ?

Oui, le déploiement de Firebox Cloud s'automatise via les templates CloudFormation et ARM, et peut être encapsulé dans Terraform pour les pipelines Infrastructure as Code. La configuration post-déploiement (politiques, VPN, NAT) peut être pilotée via l'API REST WatchGuard depuis Ansible ou tout outil CI/CD.

WatchGuardFirewall Cloud

Firebox Cloud

Firewall virtuel pour AWS et Azure

Demander un devis WhatsApp 0522 50 38 33

Tous les produits WatchGuard

Firebox Cloud — Firewall virtuel pour AWS et Azure

Description

Firebox Cloud étend la gamme Firebox aux environnements cloud publics, permettant aux entreprises marocaines en transformation numérique de protéger leurs workloads hébergés sur Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP) avec le même niveau de sécurité que leurs sites physiques. Cette continuité technologique simplifie considérablement la gestion : les équipes IT manipulent une seule interface, une seule logique de politiques et un seul écosystème, qu'il s'agisse de protéger le siège à Casablanca ou un environnement de production sur AWS.

Firebox Cloud propose tous les services UTM des appliances physiques : prévention d'intrusion (IPS), Gateway AntiVirus, filtrage URL, contrôle applicatif, APT Blocker pour les menaces avancées, DNSWatch et inspection SSL/TLS. La licence se décline en BYOL (Bring Your Own License) pour les entreprises ayant déjà négocié un volume avec WatchGuard, ou en PAYG (paiement à l'usage) directement via les marketplaces AWS et Azure. Le déploiement s'automatise via les templates CloudFormation pour AWS et ARM pour Azure, avec gestion centralisée dans WatchGuard Cloud.

Firebox Cloud supporte le clustering Active/Passive pour la haute disponibilité multi-AZ et l'auto-scaling pour absorber les pics de charge sans intervention humaine, essentiel pour les sites e-commerce, les API exposées et les workloads SaaS. UBSM accompagne les entreprises marocaines dans l'intégration de Firebox Cloud au sein de leurs architectures hybrides : segmentation réseau VPC, protection des accès Internet sortants, VPN site-to-site entre Casablanca et AWS, et microsegmentation entre environnements de production et de développement.

Applications typiques

Sécurité VPC AWS et Azure
Extension cloud des PME marocaines
Site de reprise d'activité (DR) cloud
VPN multi-cloud et hybride
Protection applications SaaS hébergées

Spécifications techniques

PlateformesAWS, Microsoft Azure, Hyper-V

Débit firewallJusqu'à 8 Gbps

LicencesSmall / Medium / Large / BYOL

Tunnels VPNIllimités (selon licence)

Services inclusTotal Security Suite complet

GestionWatchGuard Cloud unifié

Points clés

Déploiement marketplace AWS et Azure

Total Security Suite — IPS, AV, filtrage web

VPN IPSec site-to-cloud

SSL VPN pour accès distant depuis le cloud

Licences BYOL et à l'heure

Gestion unifiée WatchGuard Cloud

Scalabilité élastique cloud

Même politique de sécurité que les Firebox physiques

Questions fréquentes

FAQ — Firebox Cloud au Maroc

Sur quels clouds Firebox Cloud peut-il être déployé ?: Firebox Cloud est disponible nativement sur Amazon Web Services (AWS) via la marketplace, Microsoft Azure et Google Cloud Platform (GCP). Il s'intègre aux VPC, vNet et VPC GCP avec des templates CloudFormation et ARM pour automatiser le déploiement.
Quelle différence entre BYOL et PAYG pour Firebox Cloud ?: Le mode BYOL (Bring Your Own License) consiste à acheter la licence WatchGuard en avance via UBSM, ce qui est avantageux pour les déploiements longue durée. Le mode PAYG (Pay-As-You-Go) facture à l'heure d'utilisation via la facture AWS ou Azure, idéal pour les environnements temporaires ou les phases de test.
Firebox Cloud supporte-t-il l'auto-scaling ?: Oui, Firebox Cloud peut être déployé dans un Auto Scaling Group sur AWS ou un Virtual Machine Scale Set sur Azure pour absorber automatiquement les pics de trafic. WatchGuard Cloud synchronise la configuration des instances ajoutées dynamiquement, sans intervention manuelle.
Comment connecter mon site Maroc à Firebox Cloud sur AWS ?: Vous pouvez établir un VPN site-to-site IPSec entre votre Firebox on-premise au Maroc et le Firebox Cloud sur AWS, créant ainsi un tunnel chiffré entre vos deux environnements. UBSM configure également des solutions SD-WAN multi-WAN pour la résilience et l'optimisation du trafic vers le cloud.
Est-ce compatible avec mes outils DevOps Terraform et Ansible ?: Oui, le déploiement de Firebox Cloud s'automatise via les templates CloudFormation et ARM, et peut être encapsulé dans Terraform pour les pipelines Infrastructure as Code. La configuration post-déploiement (politiques, VPN, NAT) peut être pilotée via l'API REST WatchGuard depuis Ansible ou tout outil CI/CD.

Ressources

Page officielle WatchGuard Firebox Cloud Firebox M Series — équivalent physique haute performance WatchGuard Cloud — gestion unifiée hybride AuthPoint MFA — sécuriser les accès cloud

Articles & cas d'usage

WatchGuard en pratique

Retours d'expérience sur nos projets de cybersécurité WatchGuard au Maroc.

Firewall : les failles critiques Fortinet et Sophos qui ont exposé des milliers d'entreprises en 2024-2025

CVE-2024-21762 (Fortinet, CVSS 9.8) a laissé 150 000 pare-feux FortiGate ouverts à une exécution de code à distance non authentifiée. CVE-2024-55591 (zero-day FortiOS, janvier 2025) a accordé des droits super-admin sans mot de passe. Analyse des grandes failles firewall 2024-2025 et leçons pour les entreprises au Maroc.

3 juin 2026Lire

WatchGuard Firebox + Peplink B One Plus : agrégation 2 lignes FTTH pour une PME à Casablanca

UBSM a déployé chez un client PME à Casablanca une infrastructure réseau combinant le Peplink B One Plus (agrégation SpeedFusion de 2 lignes FTTH) et le WatchGuard Firebox T125 (UTM complet). Voici le détail technique du projet et les résultats obtenus.

25 mai 2026Lire

Actualités

UBSM au GITEX Africa 2026 : SD-WAN Peplink, WatchGuard, Ubiquiti et Internet Satellite à Marrakech

UBSM participe au GITEX Africa 2026 à Marrakech et présente ses solutions réseau SD-WAN Peplink, cybersécurité WatchGuard, WiFi Ubiquiti et connectivité internet satellite pour les entreprises africaines.

5 avril 2026Lire

Toutes les actualités

Autres produits WatchGuard

Voir tous