• Systems Hardening Audit

Pare-feux de la prochaine génération

Avant, le pare-feu de base était situé dans la 4ème couche du modèle OSI. En bref, cela signifiait que le pare-feu était capable de bloquer ou d'autoriser le trafic en fonction de la source ou de la destination. Par exemple, la personne X peut naviguer sur le Web, tandis que la personne Y ne peut pas, ou seulement la personne X peut établir une connexion RDP à un serveur externe.

De nos jours, il y a bien plus que juste des pages Web et des navigateurs. Nous avons de plus en plus d'appareils différents qui accèdent au Web, mais aussi des appareils qui essaient d'accéder à notre réseau. Pour pouvoir fournir un accès sécurisé depuis et vers notre réseau, nous avons besoin d'un pare-feu qui comprend plus que la source, la destination et les ports. C'est là qu'intervient le pare-feu de nouvelle génération (Next Generation Firewall, NGFW), un dispositif capable de " voir " le trafic jusqu'à la couche 7 du modèle OSI.

Voici quelques exemples de ce que le NGFW ajoute à la sécurité du réseau :

  • détecter les virus qui pourraient être cachés dans le trafic HTTP/HTTPS normal (autorisé par l'ancien pare-feu),
  • catégoriser notre trafic pour décider s'il est autorisé (bloquer/autoriser les réseaux sociaux, etc.),
  • bloquer du contenu sur un site sans bloquer le site même (publicité, plugins, etc.),
  • détecter les manipulations sur vos serveurs internes (injection SQL, vulnérabilités Adobe Flash, etc),
  • scanner le trafic HTTPS crypté.

Toutes ces fonctions peuvent être utilisées en fonction du "besoin de l'environnement". Chez EASI, nous analysons les besoins et les attentes des clients pour mettre en œuvre le niveau de sécurité requis en utilisant les différents outils du NGFW. La mise en œuvre d'une NGFW signifie augmenter la sécurité, sans impact sur la productivité.

Vous voulez en savoir plus sur les pare-feux de la prochaine génération ?