Todo sobre la integración de WatchGuard en AWS: funciones, despliegue y beneficios

  • WatchGuard se une al programa AWS ISV Accelerate y entra en AWS Marketplace
  • La solución Firebox Cloud permite proteger redes dentro de entornos AWS
  • Se ofrece una amplia gama de servicios de ciberseguridad mediante modelos BYOL y por hora
  • La integración facilita la gestión directa desde la consola de AWS y mejora la experiencia de los MSP
Mayka Jimenez

8 minutos

WatchGuard en AWS

La ciberseguridad corporativa no deja de evolucionar, y la nube juega un papel cada vez más relevante para empresas y proveedores de servicios gestionados (MSP). En esta línea, WatchGuard Technologies ha dado un paso clave anunciando su disponibilidad en Amazon Web Services (AWS), integrándose en el programa AWS ISV Accelerate y su plataforma Firebox Cloud directamente en AWS Marketplace.

Este importante movimiento posiciona a WatchGuard como una solución líder en seguridad unificada que se adapta plenamente a los entornos cloud, permitiendo a los usuarios desplegar, gestionar y escalar fácilmente sus recursos de seguridad desde la propia infraestructura de AWS. Si estás considerando mejorar tu seguridad en servicios cloud o conocer más sobre Firebox Cloud, este artículo es para ti.

WatchGuard y el programa AWS ISV Accelerate

WatchGuard Technologies ha sido admitida en el prestigioso programa AWS ISV Accelerate, una iniciativa creada por Amazon para potenciar la colaboración entre sus equipos de ventas y los proveedores de software independientes (ISV). Este programa no solo permite llegar a más clientes, sino que garantiza una validación técnica del más alto nivel.

Ser parte de este ecosistema implica cumplir con requisitos estrictos, como evaluaciones arquitectónicas, de seguridad y experiencia real con clientes de distintos sectores industriales. WatchGuard superó con éxito todas estas auditorías para formar parte del programa, demostrando su capacidad de adaptación y calidad en entornos empresariales diversos. Además, es importante contar con soluciones como estas para prevenir brechas de seguridad.

Gracias a esta colaboración con el equipo comercial de AWS, WatchGuard puede ofrecer soporte y asistencia directa durante los procesos de venta, permitiendo que los MSP y empresas que operan en AWS encuentren e integren sus soluciones de forma mucho más eficiente.

Disponibilidad en AWS Marketplace

Además de unirse al programa de ISV, WatchGuard ha lanzado oficialmente su plataforma de ciberseguridad en AWS Marketplace, el catálogo digital de Amazon con miles de soluciones listas para su despliegue en la nube.

Con esta entrada, los usuarios de AWS pueden buscar, probar, comprar e implementar WatchGuard Firebox Cloud directamente en sus entornos, con apenas unos clics y sin necesidad de acudir a vendedores externos. Esto simplifica de forma significativa la experiencia de adquisición y mantenimiento para los MSP y departamentos IT.

Danny Banks, responsable de Marketplaces en la nube de WatchGuard, destacó que esta estrategia responde al crecimiento sostenido de usuarios que recurren a marketplaces para adquirir herramientas de seguridad. Ahora tienen la posibilidad de integrar WatchGuard allí donde ya gestionan otros servicios cloud, con total flexibilidad, evitando así problemas de compatibilidad.

¿Qué es Firebox Cloud y para qué sirve?

Firebox Cloud es una solución de firewall virtual que ofrece las mismas funcionalidades de seguridad que los dispositivos físicos de WatchGuard, pero diseñada específicamente para ejecutarse en Amazon Web Services (AWS).

Con Firebox Cloud se puede proteger infraestructura implementada en una VPC (Virtual Private Cloud) de AWS, usar funciones avanzadas como VPN site-to-site, detección de amenazas, políticas de red, y mucho más. Todo esto, gestionado desde interfaces bien conocidas como Fireware Web UI o WatchGuard Dimension.

Los administradores pueden aprovechar Firebox Cloud para ampliar su perímetro de seguridad, proteger servidores web, correo electrónico, bases de datos y otras cargas sensibles en la nube. Su funcionalidad no se limita a un simple firewall, incluye múltiples capas de defensa unificada, lo cual es crucial para mantener la seguridad en el entorno corporativo.

Modelos de licencia: BYOL y pago por hora

WatchGuard ya se encuentra en AWS: detalles y funciones-4

Firebox Cloud está disponible en dos modalidades dentro del AWS Marketplace, pensadas para ajustarse a diferentes tipos de necesidades y presupuestos.

  • Licencia BYOL (Bring Your Own License): El usuario paga directamente a AWS por la infraestructura EC2 y luego compra una licencia de Firebox Cloud a través de un distribuidor oficial. Se debe activar la licencia en el portal de WatchGuard usando el número de serie y la ID de la instancia. Este modelo es ideal para aquellos que ya manejan otros sistemas de seguridad en su red.
  • Pago por Uso (Hourly): Ideal para empresas que no quieren preocuparse por renovaciones o activaciones. Aquí, la licencia de Firebox Cloud y todos sus servicios vienen incluidos en el precio por hora que cobra AWS.

Ambas opciones ofrecen acceso completo a las funciones de Firebox Cloud, aunque el uso BYOL puede ser más rentable en infraestructura a largo plazo, mientras que la opción por hora resulta ideal para despliegues temporales o pruebas piloto.

Despliegue de Firebox Cloud en AWS paso a paso

La implementación de Firebox Cloud en AWS sigue un proceso estructurado diseñado para garantizar una configuración segura y eficiente desde el primer momento. Aquí te resumimos brevemente los pasos más relevantes:

  • Crear una cuenta de AWS y acceder a la AWS Management Console.
  • Asignar una IP elástica (EIP) para garantizar una conexión pública estable al firewall.
  • Crear una VPC con subredes públicas y privadas utilizando el asistente de AWS (VPC Wizard).
  • Eliminar la puerta de enlace NAT automática ya que Firebox realizará las funciones de NAT.
  • Lanzar una instancia EC2 con la AMI de Firebox Cloud en AWS Marketplace.
  • Configurar interfaces Eth0 y Eth1 para conectar la instancia tanto a la red pública como a la subred privada.
  • Asignar la IP EIP a la interfaz Eth0 y deshabilitar las comprobaciones de origen/destino.
  • Modificar la tabla de enrutamiento para que la red privada utilice Firebox Cloud como puerta de enlace por defecto.

Una vez desplegada la instancia, se puede acceder a través del navegador usando la dirección pública y ejecutar el Firebox Cloud Setup Wizard para la configuración inicial.

Activación de Firebox y clave de licencia (en caso de BYOL)

Los usuarios que opten por la modalidad BYOL deben activar su licencia para desbloquear todas las funciones. Para ello es necesario:

  • Ir al portal oficial de WatchGuard.
  • Iniciar sesión con tu cuenta de cliente o partner.
  • Introducir el número de serie de Firebox Cloud y la ID de instancia EC2.
  • Guardar la clave de licencia generada e introducirla en Firebox Cloud usando la interfaz web.

Tras introducir la clave, el sistema se reinicia automáticamente y queda completamente funcional.

Configuración de políticas de red y servicios de suscripción

Una vez activa la instancia, puedes comenzar a configurar políticas, reglas de tráfico y servicios adicionales de seguridad desde Fireware Web UI o Policy Manager.

Firebox Cloud soporta prácticamente todas las funciones de seguridad que ofrecen los modelos físicos, incluyendo:

  • VPN de sitio a sitio y VPN móvil.
  • Firewall de inspección de paquetes y de aplicación.
  • Servicios de suscripción como:
    • Gateway AntiVirus (AV): escanea tráfico en tiempo real.
    • Intrusion Prevention System (IPS): detección de ataques en la red.
    • Data Loss Prevention (DLP): evita filtraciones de información sensible.
    • Botnet Detection: bloqueo automático de conexiones a redes de bots conocidas.
    • Threat Detection and Response (TDR): análisis forense en la nube para mitigación proactiva.
    • Geolocation: restringe el acceso desde países concretos.

Estas funcionalidades se pueden habilitar individualmente, configurando sensores específicos e integrando certificados personalizados si se desea inspección HTTPS.

Protección de servidores web dentro de AWS

Uno de los casos de uso más comunes de Firebox Cloud es proteger un servidor web que opera dentro de la misma VPC.

Esto implica generar reglas SNAT (NAT estática) para redirigir el tráfico desde la IP pública del firewall a la IP privada del servidor, estableciendo políticas con proxies HTTP y HTTPS para controlar qué tipo de tráfico se permite.

Gracias a estas políticas, se pueden aplicar servicios como IPS, AV o DLP directamente sobre las conexiones al servidor, lo cual refuerza enormemente la postura de seguridad y reduce la exposición a ataques.

Ventajas para proveedores de servicios gestionados (MSP)

La integración de Firebox Cloud en AWS representa una enorme ventaja para los MSP que buscan una solución centralizada, escalable y eficaz para proteger a sus clientes en entornos cloud.

Estas ventajas incluyen:

  • Despliegue rápido y automatizado desde AWS Marketplace.
  • Gestión centralizada de licencias, políticas y configuraciones.
  • Facturación integrada con AWS en el caso de licencias por hora.
  • Acceso inmediato a soporte y asistencia técnica por parte de WatchGuard y AWS.

Todo ello facilita la ampliación de negocio para los MSP, ya que pueden ofrecer servicios más robustos y personalizados para sus clientes corporativos.

Con la entrada de WatchGuard en AWS Marketplace y su integración dentro del programa ISV Accelerate, se abre un abanico de posibilidades para empresas, MSP y profesionales IT que buscan modelos de seguridad adaptados al entorno cloud. Su potente combinación de funcionalidades, escalabilidad e integración directa con AWS convierte a Firebox Cloud en una de las soluciones más sólidas para proteger redes virtuales. La facilidad de despliegue, sumada a una amplia gama de servicios de suscripción, brinda una experiencia completa que puede adaptarse desde pequeños entornos hasta grandes corporaciones.

registro de windows
Artículo relacionado:
Cómo hacer una copia de seguridad y restaurar el Registro de Windows