Table des matières
En quoi consiste un pare-feu de nouvelle génération ?
Le terme « pare-feu de nouvelle génération (Next-Generation Firewall ou NGFW) » a été utilisé pour la première fois par Gartner Research. Il fait référence à la troisième génération technologique des pare-feux pour réseau.
Ces pare-feux sont basés sur la génération précédente de pare-feux, qui se limitaient à l'inspection et au blocage des ports ou des protocoles. Ils intègrent en plus des capacités supplémentaires, telles que l'inspection profonde de paquets en ligne (Deep Packet Inspection ou DPI), la prévention des intrusions (Intrusion Prevention ou IPS) et l'inspection de trafic au niveau des applications. Certains NGFW permettent également d'inspecter le trafic TLS/SSL chiffré, de filtrer des sites Web, de gérer la bande passante/qualité du service, de procéder à une inspection avec l'antivirus et d'intégrer des systèmes de gestion des identités tiers tels que LDAP, RADIUS et Active Directory.
Pourquoi les pare-feux de nouvelle génération sont-ils importants ?
Comme de plus en plus d'entreprises commencent à utiliser (et deviennent dépendantes) des applications en ligne et des services SaaS, il apparaît clairement que l'inspection des ports et des protocoles est devenue insuffisante pour fournir une sécurité efficace au réseau. Les innovations actuelles les plus importantes sont la capacité de profilage d’applications sur la couche 7 et la prévention des intrusions qui permettent l'application de politiques très précises basées sur des applications spécifiques.
Les NGFW font désormais partie de la catégorie des solutions matures. Cependant, la migration de masse des charges de travail informatiques vers les plateformes IaaS du cloud public telles qu'Amazon Web Services, Microsoft Azure et Google Cloud Platform couplée à l'augmentation de la complexité des architectures réseau hybrides conduisent à l'extension des capacités des pare-feux réseau avancés. Dans ce cas précis, il s'agit d'offrir une gestion du trafic avancée, l'optimisation du WAN, la qualité de service et une intégration transparente de la plateforme cloud.