Qu’est-ce qu’un pare-feu?

Un des premiers types de dispositifs pare-feu, le pare-feu proxy, agit en tant que passerelle entre deux réseaux pour une application spécifique. Les serveurs proxy peuvent offrir des fonctionnalités supplémentaires comme la mise en mémoire cache du contenu et la sécurité en empêchant les connexions directes depuis l’extérieur du réseau. Cependant, cette opération peut aussi avoir des incidences sur le débit et sur les applications prises en charge.

Maintenant désigné comme pare-feu « traditionnel », un pare-feu d’inspection dynamique autorise ou bloque le trafic selon l’état, le port et le protocole. Il contrôle l’ensemble des activités, de l’ouverture d’une connexion jusqu’à sa fermeture. Les décisions de filtrage sont prises selon des règles définies par l’administrateur et selon le contexte, qui fait référence à l’information utilisée provenant des connexions précédentes et des paquets appartenant à la même connexion.

Un appareil UTM combine habituellement les fonctions du pare-feu d’inspection dynamique avec celles de la prévention des intrusions et de l’antivirus. Il peut aussi inclure des services supplémentaires et souvent une gestion en nuage. Les UTM mettent l’accent sur la simplicité et la facilité d’utilisation.

Voir nos appareils UTM.

Les pare-feu ont évolué au-delà du simple filtrage de paquets et de l’inspection dynamique. La plupart des entreprises déploient actuellement des pare-feu de nouvelle génération pour bloquer les menaces modernes comme les logiciels malveillants avancés et les attaques de couche applicative.

Selon la définition de Gartner, Inc., un pare-feu de nouvelle génération doit comprendre :

• Des capacités de pare-feu standard comme l’inspection dynamique
• Des systèmes de prévention des intrusions intégrés
• Une sensibilisation aux applications et un contrôle de celles-ci afin d’identifier et bloquer les applications à risque
• Une mise à jour des chemins d’accès pour inclure les flux d’information futurs
• Des techniques visant à contrer les menaces de sécurité en constante évolution

Bien que ces capacités deviennent de plus en plus la norme pour la plupart des entreprises, les pare-feu de nouvelle génération peuvent faire beaucoup plus.

Ces pare-feu incluent l’ensemble des capacités d’un pare-feu de nouvelle génération traditionnel et fournissent aussi une solution de détection et de correction des menaces avancées. Avec un pare-feu de nouvelle génération (NGFW) axé sur les menaces, vous pouvez :

• Savoir quel actif est le plus à risque grâce à une sensibilisation contextuelle complète
• Réagir rapidement aux attaques grâce à une automatisation des renseignements de sécurité qui établit les politiques et renforce vos défenses de façon dynamique
• Détecter plus efficacement les activités dissimulées ou suspectes en établissant une corrélation entre les événements aux points d’accès et ceux du réseau
• Diminuer de manière considérable le temps entre la détection et le nettoyage grâce à une protection rétrospective qui contrôle continuellement le trafic afin de détecter des activités ou événements suspects après une inspection initiale
• Faciliter l’administration et réduire la complexité grâce à des politiques unifiées qui assurent une protection tout au long du cycle d’une attaque

En savoir plus sur nos pare-feu de nouvelle génération (NGFW) axés sur les menaces.

Obtenir un contrôle de l’intégrité de la sécurité du réseau Cisco.