Glossaire

Pare-feu distribué

Qu'est-ce qu'un pare-feu distribué ?

L'augmentation des vitesses d'accès à Internet, associée à la complexité croissante des protocoles à analyser, a transformé les pare-feux en véritables points de congestion.

Les pare-feux distribués apportent une solution à ce problème en tirant parti de la puissance de traitement du réseau tout entier, et non plus seulement d'un cluster ou d'une machine unique qui héberge le pare-feu.

Un pare-feu distribué est une application logicielle de sécurité résidant sur un hôte, qui protège l'intégralité du réseau contre les intrusions indésirables. Lorsqu'ils sont associés à des pare-feux plus traditionnels, les pare-feux distribués renforcent le niveau de protection du réseau tout en assurant un débit élevé pour le trafic légitime.

Les pare-feux centralisés s'appuient sur un modèle qui suppose que les attaques proviennent de l'extérieur du réseau. Ils appliquent donc un « périmètre de défense », qui contre uniquement le trafic malveillant généré en dehors du réseau.

Par conséquent, ce modèle s'avère inefficace pour lutter contre une attaque lancée depuis le réseau, un cas de plus en plus répandu en raison des nombreux moyens dont disposent aujourd'hui les utilisateurs pour se connecter à un réseau interne (accès sans fil et tunnels VPN, par exemple). La plupart des pare-feux traditionnels ne sont ainsi pas capables de vous protéger contre ce type d'attaques. Un pare-feu distribué pourra donc être utilisé pour prendre en charge ce type de menaces.

Les pare-feux distribués offrent les fonctionnalités suivantes :

  • Gestion centralisée : même si les pare-feux distribués n'existent par définition pas dans un seul et même lieu, la plupart vous permettront toutefois de configurer puis d'appliquer à grande échelle des politiques de sécurité uniformes. Ces pare-feux proposent aussi un reporting centralisé, qui simplifie la mise à jour et l'application des politiques.
  • Contrôle avancé des accès : les pare-feux distribués permettent de contrôler avec une plus grande précision les accès, une possibilité que ne peuvent offrir les pare-feux traditionnels sans une augmentation conséquente de la complexité d'utilisation et des capacités de traitement requises.
  • Politiques : la possibilité de définir des « politiques de sécurité » visant à autoriser ou refuser un accès sur la base de certains critères. Il s'agit d'une fonctionnalité basique que proposent tous les pare-feux. La majorité des pare-feux distribués s'accompagnent également de fonctionnalités qui garantissent l'intégrité de la politique pendant les transferts de données.
  • Distribution Pull and Push : la plupart des pare-feux distribués prennent en charge la méthode de distribution « Pull » (Extraire) et « Push » (Envoyer vers). La première méthode implique de pinguer le serveur de gestion centrale afin de s'assurer qu'il est bien actif, puis d'extraire ses politiques tandis que la seconde vise à garantir que les politiques des hôtes sont toujours à jour.

Pourquoi les pare-feux distribués sont-ils importants ?

Les pare-feux traditionnels, qu'ils soient physiques ou virtuels, n'offrent désormais plus l'assurance d'une protection complète de chacun des éléments d'un environnement réseau moderne. Les pare-feux distribués peuvent alors corriger ces lacunes afin de permettre aux entreprises de faire face aux nouveaux problèmes et défis liés à la sécurité des réseaux dans un cadre professionnel. La capacité des pare-feux distribués à assurer une protection à la fois interne et externe ainsi que les possibilités d'extension illimitées qu'ils sont capables d'offrir en font un outil essentiel pour la sécurité informatique.

En savoir plus sur les pare-feux distribués

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Un pare-feu distribué (ou en cascade) est un service partagé déployé sur chaque cluster à partir de Barracuda Firewall Control Center. Ce service peut être associé à tous les pare-feux Barracuda CloudGen Firewall d'un cluster afin d'appliquer un même ensemble de règles, accompagné de modifications locales, à chaque unité.

Des questions sur les pare-feux distribués ? Contactez-nous dès maintenant.