Firewall de nouvelle génération

Le terme « pare-feu de nouvelle génération (Next-Generation Firewall ou NGFW) » a été utilisé pour la première fois par Gartner Research. Il fait référence à la troisième génération technologique des pare-feux pour réseau. Ces pare-feux sont basés sur la génération précédente de pare-feux, qui se limitaient à l'inspection et au blocage des ports ou des protocoles. Ils intègrent en plus des capacités supplémentaires, telles que l'inspection profonde de paquets en ligne (Deep Packet Inspection ou DPI), la prévention des intrusions (Intrusion Prevention ou IPS) et l'inspection de trafic au niveau des applications. Certains NGFW permettent également d'inspecter le trafic TLS/SSL chiffré, de filtrer des sites Web, de gérer la bande passante/qualité du service, de procéder à une inspection avec l'antivirus et d'intégrer des systèmes de gestion des identités tiers tels que LDAP, RADIUS et Active Directory.

Comme de plus en plus d'entreprises commencent à utiliser (et deviennent dépendantes) des applications en ligne et des services SaaS, il apparaît clairement que l'inspection des ports et des protocoles est devenue insuffisante pour fournir une sécurité efficace au réseau. Les innovations actuelles les plus importantes sont la capacité de profilage d’applications sur la couche 7 et la prévention des intrusions qui permettent l'application de politiques très précises basées sur des applications spécifiques.

Les NGFW font désormais partie de la catégorie des solutions matures. Cependant, la migration de masse des charges de travail informatiques vers les plateformes IaaS du cloud public telles qu'Amazon Web Services, Microsoft Azure et Google Cloud Platform couplée à l'augmentation de la complexité des architectures réseau hybrides conduisent à l'extension des capacités des pare-feux réseau avancés. Dans ce cas précis, il s'agit d'offrir une gestion du trafic avancée, l'optimisation du WAN, la qualité de service et une intégration transparente de la plateforme cloud.

La solution Barracuda CloudGen Firewall regroupe une famille d'appliances matérielles, virtuelles et cloud qui protègent et améliorent votre infrastructure réseau dispersée. Ils offrent des fonctionnalités de sécurité avancée grâce à l'intégration poussée d’un ensemble complet de technologies de pare-feu nouvelle génération, dont le profilage d’applications sur la couche 7, la prévention des intrusions, le filtrage Web, la protection contre les menaces avancées et les malwares, la protection contre le courrier indésirable et le contrôle des accès réseau. En outre, la solution Barracuda CloudGen Firewall associe la technologie de VPN très résilient au management intelligent du trafic et des capacités d’optimisation du WAN. Vous pouvez ainsi réduire les coûts, augmenter la disponibilité globale du réseau, améliorer la connectivité de site à site et garantir un accès sans interruption aux applications hébergées dans le cloud. Le management centralisé et évolutif contribue à la réduction des frais généraux d’administration tout en définissant et en veillant à l'application de politiques granulaires sur l'ensemble de votre réseau dispersé.