WatchGuard Technologies a présenté sa nouvelle génération de firewalls en format rack, la série Firebox M, visant à simplifier leur déploiement, doubler les performances par rapport à la génération précédente et permettre une montée en gamme sans remplacement matériel. Conçue pour les fournisseurs de services managés (MSP) et les organisations en croissance, notamment dans des environnements hybrides, cette offre s’appuie sur la Unified Security Platform de la société et se concentre sur trois axes principaux : performance constante avec inspection complète, accès distant sécurisé via ZTNA et gestion centralisée dans le cloud.

“La nouvelle série va au-delà d’une simple mise à jour matérielle ; c’est une avancée en termes de performance et de capacités de plateforme”, résume Jay Lindenauer, vice-président de la sécurité réseau chez WatchGuard. “Associée à la Unified Security Platform enrichie et à l’intégration avec FireCloud, elle devient une solution idéale pour sécuriser et simplifier les réseaux modernes et complexes”.

Montée en puissance sans perte de vitesse : throughput élevé avec services de sécurité actifs

Un des messages clés de la Firebox M Series est sa capacité à maintenir de hautes performances même avec tous les services de sécurité activés — inspection approfondie, filtrage, prévention des menaces, etc. — une combinaison souvent pénalisante pour de nombreux appareils en production. Pour cela, la gamme intègre :

• Connectivité Multi-Gig et SFP/SFP+ intégrée : jusqu’à 10 Gbps par interface, de série sur toute la famille, évitant modules additionnels ou switches externes.
• Architecture utilisant des processeurs Intel : assurant une cohérence sous inspection complète, sans mode “sport” réservé aux benchmarks.
• FireCloud Total Access : prise en charge du ZTNA (Zero Trust Network Access) dès le premier jour, pensée pour les employés à distance ou l’accès depuis partout avec contrôles d’identité et état du terminal.
• Licences flexibles et extensions par firmware : nouvelles fonctionnalités via mises à jour et montée en gamme selon différents niveaux de service, sans changer de matériel.
• Conception éco-responsable : emballages compacts, matériaux recyclables et options à faible consommation énergétique, en ligne avec l’Climate Pledge de l’entreprise.

La promesse de “performance sans compromis” est validée par NetSecOPEN, dont les méthodologies standardisées ont confirmé que la série maintient un throughput cohérent sous charge sécuritaire.

Cinq modèles, plus d’adaptations

La nouvelle famille passe de quatre à cinq modèles pour couvrir plus de scénarios d’usage :

• M295 : destiné aux petites entreprises ou bureaux régionaux migrants depuis des firewalls de bureau.
• M395 : conçu pour les PME multisites et retail, avec un équilibre entre performance et budget.
• M495 : protection prête pour assurer la conformité dans les secteurs de l’éducation, de la santé et autres secteurs réglementés.
• M595 : adapté aux déploiements hybrides dans l’industrie ou la fonction publique.
• M695 : haut de gamme, avec option d’alimentations redondantes, pour des MSP hébergés ou des charges intensives.

Tous les appareils se gèrent via WatchGuard Cloud, proposant une gestion centralisée, la détection XDR avec ThreatSync et une identité Zero Trust via AuthPoint MFA. L’intérêt pour un MSP est de pouvoir déployer, orchestrer les politiques, diagnostiquer sans jongler entre différentes consoles ou outils isolés.

ZTNA intégré dès le départ : Zero Trust natif au niveau réseau

L’intégration avec FireCloud Total Access permet d’activer le ZTNA comme fonction d’usine. Dans un contexte où l’accès à distance ne se limite plus aux VPN traditionnels, la proposition de WatchGuard vise à :

• Réduire la surface d’attaque en n’exposant que les applications et ressources autorisées.
• Mettre en œuvre des contrôles d’identité (avec MFA et politiques contextuelles) et l’état du terminal avant d’accorder l’accès.
• Centraliser la visibilité sur qui accède à quoi, quand et d’où, pour faciliter audits et conformité.

Une promotion limitée offre 10 licences ZTNA pour 0,10 $ chaque, pour accélérer la phase d’évaluation et l’adoption.

Positionnement channel : simplicité dans le déploiement et réduction des coûts pour MSP et PME

WatchGuard souligne que, contrairement à certains fournisseurs dont les extensions complexes et coûts cachés alourdissent la facture, la série M intègre dès la base des fonctionnalités essentielles comme antivirus de passerelle, filtrage anti-spam et archivage cloud. Le but, résumé par la société, est d’offrir un prix prévisible et une intégration native avec sa plateforme, permettant à MSP et PME d’accéder à une protection enterprise sans coûts opérationnels supplémentaires.

Ce message trouve un écho dans le canal : “Nos clients attendent une sécurité adaptée à leur croissance, et la Firebox M Series répond à cette attente”, déclare Maik Lumler, CEO de BOC IT at Security GmbH, partenaire de WatchGuard. “Avec des paliers de performance qui, au minimum, doublent ceux d’avant, et une migration fluide depuis les modèles précédents, nous pouvons couvrir la demande sans interruption. C’est une solution prête pour l’avenir qui correspond à leurs budgets actuels”.

Validation par le secteur et disponibilité mondiale

Reconnue par Gartner, IDC et d’autres analystes, la gamme Firebox est utilisée par près de 17 000 MSP dans le monde, selon WatchGuard. La nouvelle M Series est déjà disponible via le réseau de partenaires. La société en profite pour annoncer, après le lancement de FireCloud Total Access (ZTNA dans le cloud) et de la nouvelle Firebox Tabletop Series, son engagement à protéger les réseaux de toutes tailles avec une sécurité unifiée et évolutive.

Pour Jeff Smith, vice-président et directeur général de Nokia Deepfield — évoquant une autre référence dans le domaine du réseau et des DDoS — la priorité du secteur est claire : tout intégré en réseau, pas un “après-coup”. La stratégie de WatchGuard va dans cette direction : une plateforme unifiée, un moteur d’identification, XDR et ZTNA qui convergent pour simplifier une architecture qui, autrement, nécessiterait l’assemblage de pièces provenant de multiples fournisseurs.

Jay Lindenauer (WatchGuard) : “Performances nettement supérieures, plateforme enrichie et intégration avec FireCloud — la combinaison idéale pour sécuriser et simplifier les réseaux modernes”.

Ce que cela signifie pour un MSP (ou une PME avec une infrastructure IT limitée)

• Déploiement accéléré : connectivité Multi-Gig/SFP+ intégrée, réduisant les boîtiers et dépendances.
• Moins de complications de licences : fonctionnalités essentielles incluses, avec des tiers de service pour évoluer sans changer d’équipement.
• Gestion cloud : politiques, télémetrie et réponse depuis une console unique.
• Accès distant sécurisé nativement : ZTNA dès le premier jour, sans projets annexes.
• Performance sous surveillance : cas réel, pas simple benchmark ; cohérent avec NetSecOPEN.

Dans les environnements réglementés (santé, éducation), le positionnement du M495 comme “conformité-ready” est crucial : il aligne contrôles et visibilité avec les exigences des auditeurs et réglementations pour un périmètre moderne.

Modèles à venir

• Firebox M295 — Évolution naturelle du modèle de bureau vers une version rack adaptée aux petites sites.
• Firebox M395 — Multisite et retail : performance et capacité adaptées.
• Firebox M495 — Éducation, santé et secteurs réglementés : contrôles pour conformité.
• Firebox M595 — Hybrides pour l’industrie et le secteur public.
• Firebox M695 — Haut de gamme, alimentation redondante en option pour MSP hébergés et charges lourdes.

Au-delà du simple changement de hardware

Bien que cela puisse donner l’impression d’une simple mise à jour hardware, la M Series constitue aussi une déclaration de plateforme : Unified Security Platform, ThreatSync (détection XDR), AuthPoint (MFA et identité), ZTNA dans FireCloud et WatchGuard Cloud comme tableau de bord. Sur un marché où la sécurité réseau doit rivaliser avec des offres de SD-WAN, SASE et Zero Trust, la proposition de WatchGuard consiste à intégrer pour réduire la friction pour le MSP et le nombre d’éléments à gérer pour le client final.

En résumé

La Firebox M Series arrive pour doubler la performance, faciliter l’usage du ZTNA et centraliser la gestion, sans exiger de changement de hardware à chaque augmentation de capacité. Pour les MSP et PME en pleine croissance ou en mode hybride, l’équilibre entre capacités enterprise et coût prévisible est la clé. La validation indépendante (NetSecOPEN) et l’engagement en faveur de la soutenabilité complètent une offre visant à réduire la complexité opérationnelle sans sacrifier la sécurité à l’échelle.

Foire aux questions (FAQ)

Quelle différence pratique avec la génération précédente ?
Selon WatchGuard, la M Series offre jusqu’à deux fois plus de performance, une connectivité Multi-Gig/SFP+ intégrée (jusqu’à 10 Gbps par interface), le ZTNA avec FireCloud Total Access dès le départ et des améliorations par firmware sans changer d’équipement.

Comment se gèrent les nouveaux modèles ?
Tous les appareils se pilotent via WatchGuard Cloud pour une gestion centralisée, une détection XDR (ThreatSync) et une application de l’identité Zero Trust avec AuthPoint MFA.

Quels modèles, pour qui ?
Cinq références : M295 (petites sites), M395 (multisite/retail), M495 (secteurs réglementés), M595 (industrial et secteur public), M695 (haut de gamme, alimentation redondante).

Une promo de lancement pour ZTNA ?
Pendant une période limitée, l’achat d’un Firebox inclut 10 licences ZTNA à 0,10 $ chacune, pour accélérer l’évaluation et l’adoption.