Qu'est-ce qu'un pare-feu ?

Types de pare-feu

Pare-feu proxy

Apparu tôt, le pare-feu proxy sert de passerelle entre deux réseaux pour une application spécifique. Les serveurs proxy peuvent offrir des fonctionnalités supplémentaires, comme la mise en cache du contenu ou la protection, en empêchant toute connexion directe provenant de l'extérieur du réseau. Ils peuvent toutefois avoir un impact sur le débit et sur les applications prises en charge.

Pare-feu à inspection « stateful »

Désormais considéré comme un pare-feu « classique », le pare-feu à inspection « stateful » autorise ou bloque le trafic en fonction de l'état, du port et du protocole. Il surveille toute l'activité entre le début et la fin d'une connexion. Les décisions de filtrage sont prises en fonction de règles définies par l'administrateur ainsi que du contexte, ce qui implique d'utiliser les informations sur les connexions précédentes et les paquets de la connexion.

Pare-feu de gestion unifiée des risques liés à la sécurité

Un pare-feu de gestion unifiée des risques liés à la sécurité conjugue partiellement les fonctions d'un pare-feu à inspection « stateful » avec celles de prévention des intrusions et d'antivirus. Il peut également prendre en charge des services supplémentaires et intègre souvent la gestion du cloud. Ce type de pare-feu favorise la simplicité et la facilité d'utilisation.

Découvrez nos pare-feu de gestion unifiée des risques liés à la sécurité.

Pare-feu de nouvelle génération (NGFW)

Les pare-feu ont évolué pour aller au-delà du simple filtrage de paquets et de l'inspection « stateful ». De nombreuses entreprises déploient des pare-feu de nouvelle génération pour bloquer les malwares modernes tels que les programmes malveillants avancés et les attaques au niveau de la couche application.

Selon la définition de Gartner, Inc., un pare-feu de nouvelle génération doit inclure :

• Les capacités d'un pare-feu standard telles que l'inspection « stateful »
• Des fonctions intégrées de prévention des intrusions
• La reconnaissance et le contrôle des applications pour détecter et bloquer celles qui présentent un risque
• Des possibilités de mise à niveau pour prendre en compte les futurs flux d'informations
• Des techniques pour faire face à l'évolution des malwares

Ces capacités s'imposent de plus en plus comme la norme pour l'entreprise, mais les pare-feu de nouvelle génération peuvent en faire encore plus.

Pare-feu de nouvelle génération axés sur les menaces

Ces pare-feu offrent toutes les fonctionnalités des pare-feu de nouvelle génération classiques, tout en proposant des fonctions avancées de détection et d'élimination des attaques. Avec un pare-feu de nouvelle génération axé sur les menaces, vous pouvez :

• Savoir quelles ressources présentent le plus de risques grâce à une connaissance complète du contexte
• Réagir rapidement aux attaques avec une automatisation intelligente des systèmes de protection qui définit des politiques et renforce vos défenses de manière dynamique
• Mieux détecter les activités furtives ou suspectes grâce à une mise en corrélation des événements au niveau du réseau et des terminaux
• Réduire fortement les délais entre la détection et le nettoyage avec des fonctions de sécurité rétrospective qui surveillent en continu l'activité et les comportements, même après l'inspection initiale
• Simplifier l'administration et réduire la complexité avec des politiques unifiées qui vous protègent pendant tout le cycle de l'attaque

Découvrez nos pare-feu de nouvelle génération axés sur les menaces