Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Visionnez la rediffusion du Sommet virtuel de sécurité pour découvrir les recherches de base, les mises à jour de produit et les commentaires des analystes.

Regarder maintenant

Qu’est-ce qu’un pare-feu?

Un pare-feu est un appareil de sécurité des réseaux qui contrôle le trafic réseau entrant et sortant et décide s’il bloque ou autorise le trafic selon un ensemble défini de règles de sécurité.

Les pare-feu sont sur la première ligne de défense de la sécurité des réseaux depuis plus de 25 ans. Ils établissent une barrière entre les réseaux internes sécurisés et contrôlés auxquels il est possible de se fier et les réseaux externes qui n’ont pas de contenu de confiance, comme Internet. 

Un pare-feu peut être matériel, logiciel ou les deux.

Un chef de file des pare-feu

Gartner a reconnu Cisco comme chef de file des pare-feu de réseau dans le Magic Quadrant de 2019.

Types de pare-feu

Pare-feu proxy

Un des premiers types de dispositifs pare-feu, le pare-feu proxy, agit en tant que passerelle entre deux réseaux pour une application spécifique. Les serveurs proxy peuvent offrir des fonctionnalités supplémentaires comme la mise en mémoire cache du contenu et la sécurité en empêchant les connexions directes depuis l’extérieur du réseau. Cependant, cette opération peut aussi avoir des incidences sur le débit et sur les applications prises en charge.


Pare-feu d’inspection dynamique

Maintenant désigné comme pare-feu « traditionnel », un pare-feu d’inspection dynamique autorise ou bloque le trafic selon l’état, le port et le protocole. Il contrôle l’ensemble des activités, de l’ouverture d’une connexion jusqu’à sa fermeture. Les décisions de filtrage sont prises selon des règles définies par l’administrateur et selon le contexte, qui fait référence à l’information utilisée provenant des connexions précédentes et des paquets appartenant à la même connexion.


Pare-feu à gestion unifiée des risques liés à la sécurité (UTM)

Un appareil UTM combine habituellement les fonctions du pare-feu d’inspection dynamique avec celles de la prévention des intrusions et de l’antivirus. Il peut aussi inclure des services supplémentaires et souvent une gestion en nuage. Les UTM mettent l’accent sur la simplicité et la facilité d’utilisation.

Voir nos appareils UTM.


Pare-feu de nouvelle génération (NGFW)

Les pare-feu ont évolué au-delà du simple filtrage de paquets et de l’inspection dynamique. La plupart des entreprises déploient actuellement des pare-feu de nouvelle génération pour bloquer les menaces modernes comme les logiciels malveillants avancés et les attaques de couche applicative.

Selon la définition de Gartner, Inc., un pare-feu de nouvelle génération doit comprendre :

  • Des capacités de pare-feu standard comme l’inspection dynamique
  • Des systèmes de prévention des intrusions intégrés
  • Une sensibilisation aux applications et un contrôle de celles-ci afin d’identifier et bloquer les applications à risque
  • Une mise à jour des chemins d’accès pour inclure les flux d’information futurs
  • Des techniques visant à contrer les menaces de sécurité en constante évolution

Bien que ces capacités deviennent de plus en plus la norme pour la plupart des entreprises, les pare-feu de nouvelle génération peuvent faire beaucoup plus.


Pare-feu de nouvelle génération (NGFW) axé sur les menaces

Ces pare-feu incluent l’ensemble des capacités d’un pare-feu de nouvelle génération traditionnel et fournissent aussi une solution de détection et de correction des menaces avancées. Avec un pare-feu de nouvelle génération (NGFW) axé sur les menaces, vous pouvez :

  • Savoir quel actif est le plus à risque grâce à une sensibilisation contextuelle complète
  • Réagir rapidement aux attaques grâce à une automatisation des renseignements de sécurité qui établit les politiques et renforce vos défenses de façon dynamique
  • Détecter plus efficacement les activités dissimulées ou suspectes en établissant une corrélation entre les événements aux points d’accès et ceux du réseau
  • Diminuer de manière considérable le temps entre la détection et le nettoyage grâce à une protection rétrospective qui contrôle continuellement le trafic afin de détecter des activités ou événements suspects après une inspection initiale
  • Faciliter l’administration et réduire la complexité grâce à des politiques unifiées qui assurent une protection tout au long du cycle d’une attaque

En savoir plus sur nos pare-feu de nouvelle génération (NGFW) axés sur les menaces.

Obtenir un contrôle de l’intégrité de la sécurité du réseau Cisco.