Glossaire

Pare-feux cloud

En quoi consistent les pare-feux cloud ?

Les pare-feux cloud sont des dispositifs réseau déployés dans le cloud et reposant sur des logiciels. Ils servent à bloquer ou restreindre les accès indésirables aux réseaux privés. En tant que nouvelle technologie, ils sont conçus pour les besoins des entreprises d'aujourd'hui et s'appliquent aux environnements applicatifs en ligne.

Avantages des pare-feux cloud

  • Évolutivité : parce que le déploiement de pare-feux cloud est nettement plus simple, les entreprises peuvent ajuster l'étendue de leur solution de sécurité, en éliminant toutes les difficultés liées à l'installation, la maintenance et la mise à niveau de pare-feux sur site. Quand la bande passante augmente, les pare-feux cloud s'ajustent automatiquement pour maintenir un certain équilibre. Par exemple, les attaques par déni de service distribué (DDoS) peuvent être réduites sans avoir à se soucier des limites de la bande passante.
  • Disponibilité : les fournisseurs de pare-feux cloud justifient le coût intégré relatif à la haute disponibilité de leurs pare-feux en raison du fait qu'ils assurent la maintenance de l'infrastructure. Cette approche permet de garantir une redondance des services d'alimentation, de CVC et de réseau, tout en automatisant les stratégies de sauvegarde en cas de défaillance d'un site. Cette disponibilité est difficile à égaler avec des pare-feux sur site, en raison du coût et de la maintenance requis. Par ailleurs, les mises à jour nécessaires peuvent être immédiatement mises en œuvre, sans qu'il soit nécessaire d'effectuer de lourds téléchargements et mises à jour du système.
  • Extensibilité : il est possible de déployer et d'installer des pare-feux cloud partout où une entreprise peut fournir un chemin protégé de communication sur le réseau. Dans le cadre d'un dispositif sur site, cette extensibilité est limitée par les ressources dont dispose l'entreprise qui cherche une solution de pare-feu.
  • Migration sécurisée : un pare-feu cloud est capable de filtrer le trafic provenant de sources diverses : Internet, entre des réseaux virtuels, entre des locataires (tenants) ou même un data center virtuel. Un tel pare-feu peut garantir la sécurité des connexions établies entre des data centers physiques et le cloud, ce qui est particulièrement intéressant pour les entreprises qui cherchent à faire migrer leurs solutions d'une infrastructure sur site à une infrastructure dans le cloud.
  • Parité en termes de sécurisation des accès : les pare-feux cloud offrent aux accès le même niveau de sécurité que les pare-feux sur site. En d'autres termes : politique d'accès avancée, gestion des connexions, et filtrage entre les clients et le cloud. C'est aussi valable pour le contenu crypté.
  • Protection de l'identité : les pare-feux cloud peuvent s'intégrer aux fournisseurs de contrôle d'accès et offrir aux utilisateurs un contrôle précis des outils de filtrage.
  • Gestion des performances : les pare-feux cloud fournissent des outils de contrôle des performances, visibilité, utilisation, configuration et journalisation – autant d'outils habituellement associés à une solution sur site.

Types de pare-feux cloud

Il existe deux types de pare-feux cloud, selon les besoins des utilisateurs en matière de sécurisation. Dans les deux cas, il s'agit de logiciels hébergés dans le cloud qui surveillent tous les paquets de données entrants et sortants, et qui filtrent ces informations (selon des politiques d'accès) en vue de bloquer et de consigner tout trafic suspect.

  • Les pare-feux SaaS sont conçus pour sécuriser le réseau d'une entreprise ainsi que ses utilisateurs – à l'instar d'un traditionnel pare-feu matériel ou logiciel installé sur site. La seule différence, c'est qu'ils sont déployés hors site et hébergés dans le cloud. On parle de :
    • Software-as-a-service firewall (pare-feu SaaS)
    • Security-as-a-service (SECaaS)
    • Firewall-as-a-service (FWaaS)
  • Les pare-feux de nouvelle génération (NGFW) sont des services cloud destinés à être déployés dans un data center virtuel. Ils protègent les propres serveurs d'une entreprise selon un modèle PaaS (plateforme en tant que service) ou IaaS (infrastructure en tant que service). L'application de pare-feu existe sur un serveur virtuel et sécurise le trafic entrant et sortant entre des applications hébergées dans le cloud.

Risques des pare-feux cloud

L'un des potentiels inconvénients des services cloud (en particulier dans le cas des pare-feux cloud) réside dans le fait que les utilisateurs doivent pouvoir compter sur la disponibilité de leur fournisseur FWaaS. La moindre indisponibilité du côté du FWaaS peut exposer les entreprises à des failles de sécurité, sans qu'il soit possible de rétablir une sécurité immédiate. C'est pourquoi nombre de fournisseurs de services disposent d'équipes de sécurité chargées de traiter les problèmes les plus graves.

Dans quelle mesure les pare-feux cloud sont-ils importants ?

Les entreprises n'exécutent plus les applications à partir de serveurs sur site, préférant désormais utiliser des machines virtuelles ou des conteneurs. Cette situation s'est traduite par une augmentation rapide du nombre de points de terminaison, lesquels doivent tous être protégés. Parce qu'elles ne sont pas en mesure d'assurer la protection constante des points de terminaison, les solutions traditionnelles de sécurité réseau sont donc abandonnées. En savoir plus sur les pare-feux cloud

En savoir plus sur les pare-feux cloud

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Les pare-feux Barracuda CloudGen Firewall sont une gamme de pare-feux réseau matériels, virtuels et dans le Cloud destinés à protéger et à renforcer votre infrastructure réseau dispersée. Conçus pour s'intégrer au Cloud, ils fournissent des clients VPN aussi bien aux utilisateurs d'appareils de bureau que d'appareils mobiles. De plus, ils offrent un contrôle des accès hautement granulaire (qui peut être configuré aussi bien par utilisateur que par application) afin de renforcer la sécurité de votre organisation lors de l'utilisation d'applications stratégiques dans le Cloud.

Barracuda CloudGen WAF est un pare-feu de contrôle des applications qui bloque les menaces les plus complexes et les plus sophistiquées d'aujourd'hui, à l'aide de fonctionnalités d'inspection avancées qui n'ont aucune incidence sur le débit. Ce pare-feu améliore les performances globales des applications au moyen de fonctionnalités intégrées, dont la décharge SSL, l'équilibrage de charges et la mise en cache des contenus. Par ailleurs, des contrôles précis et rigoureux vous permettent de restreindre facilement l'accès aux applications ou données sensibles aux utilisateurs non autorisés.

Des questions sur les pare-feux cloud ? Contactez-nous dès maintenant !