Un pare-feu de nouvelle génération (NGFW) est un pare-feu doté de fonctions avancées, tandis qu'un pare-feu en tant que service (FWaaS) est un pare-feu fourni dans le nuage pour protéger les réseaux et l'infrastructure cloud.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce qu'un pare-feu cloud (FWaaS) ?
Sécurité du cloud
Qu’est-ce que la migration vers le cloud ?
Qu'est-ce que le cloud ?
Qu’est-ce que le cloud hybride ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Ces termes décrivent deux aspects différents d'un pare-feu - ce qu'il peut faire (NGFW) par rapport au lieu et à la manière dont il est déployé (FWaaS). Un pare-feu de nouvelle génération (NGFW) possède un ensemble spécifique de capacités de sécurité. Firewall-as-a-service (FWaaS) décrit un pare-feu hébergé dans le nuage et proposé en tant que service (un tel pare-feu peut également être appelé « cloud firewall »).
Les FWaaS peuvent avoir des capacités de nouvelle génération, et un NGFW peut être hébergé dans le nuage.
Le type de pare-feu dont une entreprise a besoin dépend de son infrastructure. Si toute l'infrastructure réseau et les applications sont sur site, un NGFW matériel peut suffire. Mais la plupart des organisations modernes exécutent certaines charges de travail dans le nuage, ce qui rend le FWaaS nécessaire (idéalement, une solution FWaaS avec des capacités de nouvelle génération).
Un pare-feu est un produit de sécurité qui surveille et contrôle le trafic réseau en fonction d’un ensemble de règles de sécurité. Les pare-feu peuvent être des applications logicielles installées sur un serveur ou un ordinateur, ou des appareils matériels physiques qui se connectent à un réseau interne. Les pare-feu se situent généralement entre un réseau de confiance et un réseau non fiable. Souvent, le réseau de confiance est le réseau interne d’une entreprise, et le réseau non fiable est Internet.
Les capacités standard d'un pare-feu comprennent :
Les NGFW ont les capacités des pare-feu traditionnels, mais ils ont aussi un grand nombre de fonctionnalités supplémentaires pour répondre à une plus grande variété de besoins organisationnels et bloquer plus de menaces potentielles. Ils sont dits « de dernière génération » pour les différencier des pare-feu plus anciens qui n’ont pas ces capacités.
Les technologies NGFW comprennent :
Un Firewall-as-a-Service (FWaaS) est un pare-feu hébergé sur le cloud par un fournisseur tiers. « Pare-feu dans le cloud » est un autre terme pour ce type de service.
Un FWaaS n’est pas un appareil physique, et il n’est pas hébergé dans les locaux d’une organisation. Comme d’autres catégories de « as-a-Service », telles que l'Iaas (Infrastructure en tant que service) ou le SaaS (logiciel en tant que service), FWassS fonctionne dans le cloud et est accessible sur Internet.
Avant l'avènement du cloud computing, un pare-feu s'interposait entre un réseau sécurisé et un réseau non sécurisé, et il existait une frontière claire (appelée « périmètre du réseau » ) entre les réseaux sécurisés et non sécurisés. Mais dans l'informatique en nuage, cette frontière n'existe pas, car l'accès aux ressources de confiance du nuage se fait sur un réseau non fiable (Internet). Les pare-feu hébergés dans le nuage protègent ces actifs malgré cette absence de périmètre de réseau. En outre, les pare-feu hébergés dans le nuage sont configurés, entretenus et mis à jour par le fournisseur de pare-feu, et non par le client.
Cloudflare Magic Firewall est un pare-feu en nuage doté de capacités de nouvelle génération et hébergé sur le réseau mondial de Cloudflare. Il protège les datacenters, les utilisateurs distants, les succursales et l'infrastructure en nuage, et il est étroitement intégré à la plateforme Cloudflare One. En savoir plus sur Magic Firewall.