Qu'est-ce qu'un pare-feu ?

Apparu tôt, le pare-feu proxy sert de passerelle entre deux réseaux pour une application spécifique. Les serveurs proxy peuvent offrir des fonctionnalités supplémentaires, comme la mise en cache du contenu ou la protection, en empêchant toute connexion directe provenant de l'extérieur du réseau. Ils peuvent toutefois avoir un impact sur le débit et sur les applications prises en charge.

Désormais considéré comme un pare-feu « classique », le pare-feu à inspection « stateful » autorise ou bloque le trafic en fonction de l'état, du port et du protocole. Il surveille toute l'activité, de l'ouverture d'une connexion jusqu'à sa fermeture. Les décisions de filtrage sont prises selon les règles définies par l'administrateur ainsi que selon le contexte, ce qui implique d'utiliser les informations des connexions précédentes et celles des paquets appartenant à la même connexion.

Un pare-feu de gestion unifiée des risques liés à la sécurité conjugue partiellement les fonctions d'un pare-feu à inspection « stateful » avec celles de prévention des intrusions et d'antivirus. Il peut également prendre en charge des services supplémentaires et intègre souvent la gestion du cloud. Ce type de pare-feu favorise la simplicité et la facilité d'utilisation.

Découvrez nos pare-feu de gestion unifiée des risques liés à la sécurité.

Les pare-feu ont évolué pour aller au-delà du simple filtrage de paquets et de l'inspection « stateful ». De nombreuses entreprises déploient des pare-feu de nouvelle génération pour bloquer les dernières menaces telles que les malwares avancés et les attaques au niveau de la couche application.

Selon la définition de Gartner, Inc., un pare-feu de nouvelle génération doit inclure :

• Les mêmes fonctions qu'un pare-feu standard, telles que l'inspection « stateful »
• La prévention des intrusions intégrée
• La reconnaissance et le contrôle des applications pour détecter et bloquer celles qui présentent un risque
• Des voies d'évolution afin d'inclure les futurs flux d'informations
• Des techniques pour faire face à l'évolution des menaces pour la sécurité

Ces capacités s'imposent de plus en plus comme la norme pour l'entreprise, mais les pare-feu de nouvelle génération peuvent en faire encore plus.

Ces pare-feu offrent toutes les fonctionnalités des pare-feu de nouvelle génération classiques, tout en proposant des fonctions avancées de détection et d'élimination des menaces. Avec un pare-feu de nouvelle génération axé sur les menaces, vous pouvez :

• Savoir quelles ressources présentent le plus de risques grâce à une connaissance complète du contexte
• Réagir rapidement aux attaques avec une automatisation intelligente des systèmes de protection qui définit des politiques et renforce vos défenses de manière dynamique
• Mieux détecter les activités furtives ou suspectes grâce à une mise en corrélation des événements au niveau du réseau et des terminaux
• Réduire fortement les délais entre la détection et le nettoyage avec des fonctions de sécurité rétrospective qui surveillent en continu l'activité et les comportements, même après l'inspection initiale
• Simplifier l'administration et réduire la complexité avec des politiques unifiées qui vous protègent pendant tout le cycle de l'attaque

Découvrez nos pare-feu de nouvelle génération axés sur les menaces.

Obtenez un bilan gratuit de l'intégrité de votre réseau.