Choisir un pare-feu réseau efficace

Introduction

Le recours croissant aux services dans le Cloud et l'émergence d'attaques réseau sophistiquées prouvent clairement que les pare-feux traditionnels ne sont plus suffisamment préparés à gérer la complexité de la sécurité réseau moderne. Les pare-feux réseau doivent désormais s'appuyer sur une forte intégration avec les services dans le Cloud et prendre en charge des services réseau hybrides. Ils doivent garantir la qualité de la connexion pour permettre l'échange de volumes élevés de communications réseau tout en mettant en œuvre des protocoles de sécurité avancés, afin d'assurer la protection de vos données et de votre technologie.

Objectif de ce guide

Nous avons conçu ce guide d'achat pour vous aider à choisir un pare-feu réseau moderne. Nous savons à quel point il peut être difficile de comprendre les tenants et les aboutissants de la sécurité réseau : c'est pourquoi notre guide vous renseignera sur les fonctionnalités que vous devriez rechercher au moment de choisir un pare-feu réseau, que vous ayez l'intention de le déployer dans le Cloud, sur site ou dans un environnement hybride.

Comprendre ce qu'est un pare-feu réseau

Les pare-feux réseau tels qu'ils existent aujourd'hui sont communément appelés « pare-feux de nouvelle génération ». Il s'agit d'une forme aboutie de technologie de pare-feu qui s'appuie sur une inspection simple de port et de protocole pour proposer une solution plus complète de sécurité des réseaux dispersés. La complexité croissante des communications réseau, notamment du fait de l'adoption de services hébergés dans le Cloud, exige une solution plus complexe pour neutraliser les menaces réseau en constante évolution.

Les avancées, notamment en matière de détection automatisée, confèrent aux administrateurs informatiques un plus grand contrôle de la protection contre les menaces, sans qu'ils aient pour autant à gérer manuellement tous les services de sécurité. En plus de ces fonctionnalités de sécurité traditionnelles, les pare-feux réseau modernes s'intègrent également plus directement aux fonctionnalités réseau comme l'accès à distance, les VPN et les SD-WAN, de sorte que la configuration et la bande passante ne sont pas ralenties par des protocoles de sécurité exigeants.

Déploiements des pare-feux réseau

Les options de déploiement de pare-feu sont de plus en plus complexes du fait de la croissance des services dans le Cloud. Si votre réseau est toujours hébergé sur site, mais que vous envisagez d'adopter un certain niveau d'intégration dans le Cloud à l'avenir, vous devriez vous assurer que vos pare-feux sont capables de s'adapter à votre infrastructure unique. Optez pour un pare-feu réseau moderne conçu pour protéger plusieurs types de réseaux, que ces réseaux se trouvent dans le Cloud, sur site ou dans un environnement hybride.

Les pare-feux réseau peuvent être déployés de la manière suivante :

Déploiement matériel

Il s'agit du principal type de déploiements permis par les pare-feux réseau : un pare-feu physique est géré sur site et relié par connexion câblée au réseau.

Déploiement virtuel

Cela fait référence à l'exécution d'un pare-feu dans un environnement virtualisé. Ce type de déploiement fournit toutes les fonctionnalités principales d'un pare-feu matériel et peut être personnalisé pour répondre aux besoins de l'organisation et de son administration informatique.

Déploiement dans le Cloud public

Ce type de pare-feu réseau se déploie dans le Cloud et protège les données et les applications lors de leur migration vers le Cloud et depuis le Cloud.

Il est important que vous compreniez les exigences de déploiement de pare-feu du système de sécurité réseau de votre organisation, afin d'opter pour une solution de pare-feu réseau qui offre des fonctionnalités allant dans le sens de vos préférences de déploiement. Cela dit, une solution efficace en matière de sécurité réseau doit pouvoir vous garantir une sécurité totale quel que soit le type de déploiement choisi, physique ou non.

Choisir le pare-feu réseau adéquat

Au moment de choisir un pare-feu réseau moderne, optez au minimum pour une solution modulaire, conçue pour s'intégrer aux fonctions réseau tout en vous offrant une sécurité avancée et une haute disponibilité.

Assurez-vous notamment qu'il soit doté d'un certain nombre de fonctionnalités essentielles :

Détection et lutte contre les intrusions

Ces systèmes de détection sont conçus pour renforcer la sécurité du réseau grâce à une protection exhaustive en temps réel contre un vaste éventail de menaces et de failles des systèmes d'exploitation, des applications et des bases de données.

Un système de détection des intrusions moderne protègera vos serveurs au niveau du réseau en analysant les menaces comme les balayages de port furtifs ou les injections SQL, puis en comparant les activités suspectes avec les données d'une base à jour de menaces connues. Un système de prévention des intrusions hautement performant va un peu plus loin en automatisant l'isolation et la protection des menaces connues : ainsi, vous n'avez pas besoin d'attendre que votre administrateur informatique prenne les mesures adéquates.

Protection contre les attaques de déni de service et de déni de service distribué

La croissance des activités malveillantes sur le réseau et de leur efficacité a rendu la protection contre les attaques de déni de service et de déni de service distribué non seulement nécessaire, mais également cruciale aux yeux des entreprises exigeant la haute disponibilité de leurs services. Ce qui s'est passé l'année dernière est un excellent exemple de l'ampleur des perturbations que peut causer une attaque de déni de service distribué : la plus longue attache de déni de service distribué a duré 297 heures.

Si vous êtes menacé, vous devez avoir l'assurance que votre pare-feu dans le Cloud est capable de vous protéger contre les menaces de déni de service tout en assurant le maintien de vos services critiques sur le réseau et de vos communications de données approuvées. Une solution efficace doit fournir un système de surveillance actif qui se met automatiquement à jour lorsque de nouvelles attaques par déni de service distribué voient le jour. Ne vous contentez pas de moins qu'une protection contre 99,9 % des attaques.

Protection contre les botnets

Le blocage de l'accès aux sites et aux serveurs malveillants, ainsi que la détection des clients potentiellement infectés permet de neutraliser les menaces de sécurité et d'isoler les clients infectés aux fins de correction. Un pare-feu réseau proposant une protection efficace peut déterminer les domaines auxquels les clients du réseau accèdent et peut surveiller ce trafic afin de détecter les activités suspectes. Les organisations de grande envergure ne peuvent pas se permettre de dépendre de filtres pour détecter l'intégralité du trafic malveillant : c'est pourquoi une protection automatisée contre les botnets et les logiciels espions peut sécuriser votre activité sur le réseau sans pour autant demander une surveillance informatique excessive.

Chiffrement moderne

Une méthode fiable pour mesurer l'efficacité d'un pare-feu réseau consiste à mesurer la qualité et la polyvalence du chiffrement qu'il propose.

Le protocole SSL étant le système de chiffrement utilisé dans la pratique, il est important que votre pare-feu réseau soit capable de détecter les menaces transitant par ce canal chiffré. De cette façon, les paquets de données chiffrées envoyés par des sources malveillantes (après le piratage d'un compte par exemple) sont tout de même analysés par les systèmes de détection des intrusions ou les systèmes de prévention des intrusions.

Filtrage Web

Votre pare-feu réseau doit vous fournir une visibilité détaillée et en temps réel de votre activité sur le réseau, afin de vous permettre de concevoir les politiques adéquates en matière d'accès et de contenu, et de les ajuster. Un tel niveau de contrôle de sécurité garantit la productivité des utilisateurs et bloque les téléchargements accidentels de malwares et les autres types de menaces sur le Web.

Protection Malware

Comme les réseaux sont constamment menacés par des malwares et d'autres types de cyberattaques, il est important de protéger votre réseau interne du contenu malveillant potentiellement dissimulé dans des e-mails, des fichiers ou sur le Web. Ce système devrait être capable de détecter les signatures de menaces connues, car vos employés risquent de ne reconnaître les fichiers malveillants que trop tard.

Protection contre les accès à distance

Aujourd'hui, les organisations emploient des salariés disséminés dans le monde entier qui travaillent sur de multiples appareils. Avec les politiques BOYD (Bring your own device, en français Apportez votre équipement personnel de communication) qui autorisent les employés à utiliser leurs appareils personnels en dehors du bureau, il est important que votre pare-feu réseau prenne en charge un système d'accès à distance robuste. L'idée des plateformes dans le Cloud est de vous faire profiter d'un accès à vos données et à votre infrastructure où que vous vous trouviez, mais cela constitue un avantage seulement si votre solution de sécurité protège correctement votre plateforme des accès distants.

Prise en charge du réseau SD-WAN

Le SD-WAN, qui constitue une alternative meilleur marché de plus en plus populaire aux connexions réseau câblées et aux infrastructures MPLS, nécessite tout de même le recours à des pare-feux pour sécuriser les connexions réseau. C'est pourquoi votre pare-feu réseau doit garantir une connexion rapide et fiable aux réseaux distribués.

Protection de bande passante

La complexité des réseaux d'entreprise exige de s'appuyer sur un pare-feu capable de gérer les ressources de la bande passante tout en surveillant constamment les menaces potentielles. Un pare-feu réseau efficace doit être capable de réguler l'activité existante des sessions afin d'éviter les restrictions d'utilisation de la bande passante du réseau.

L'importance des pare-feux réseau

L'établissement d'une stratégie moderne et exhaustive de périmètres de réseau est un processus complexe. Optez pour une solution de pare-feu conçue pour optimiser les performances et la gestion de votre réseau et pour s'adapter sans effort à un nombre illimité d'emplacements et d'applications. Votre pare-feu doit assurer la protection totale de l'ensemble de votre périmètre réseau et continuer à vous offrir le même niveau de protection à mesure que votre activité prend de l'ampleur.

Produits et services de pare-feu réseau Barracuda

Les pare-feux Barracuda CloudGen Firewall sont une gamme de pare-feux réseau matériels, virtuels et dans le Cloud destinés à protéger et à renforcer votre infrastructure réseau dispersée. Conçus pour s'intégrer au Cloud, ils fournissent des clients VPN aussi bien aux utilisateurs d'appareils de bureau que d'appareils mobiles. De plus, ils offrent un contrôle des accès hautement détaillé (qui peut être configuré aussi bien par utilisateur que par application) afin de renforcer la sécurité de votre organisation lors de l'utilisation d'applications stratégiques dans le Cloud.