Pare-feu de nouvelle génération (NGFW) et pare-feu en tant que service (FWaaS)

Un pare-feu de nouvelle génération (NGFW) est un pare-feu doté de fonctions avancées, tandis qu'un pare-feu en tant que service (FWaaS) est un pare-feu fourni dans le nuage pour protéger les réseaux et l'infrastructure cloud.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir le pare-feu de nouvelle génération (NGFW) et le pare-feu en tant que service (FWaaS)
  • Comparaison entre les NGFW et les FWaaS
  • Découvrir comment les pare-feu cloud recouvrent les pare-feu nouvelle génération

Copier le lien de l'article

Pare-feu de nouvelle génération (NGFW) et pare-feu en tant que service (FWaaS)

Ces termes décrivent deux aspects différents d'un pare-feu - ce qu'il peut faire (NGFW) par rapport au lieu et à la manière dont il est déployé (FWaaS). Un pare-feu de nouvelle génération (NGFW) possède un ensemble spécifique de capacités de sécurité. Firewall-as-a-service (FWaaS) décrit un pare-feu hébergé dans le nuage et proposé en tant que service (un tel pare-feu peut également être appelé « cloud firewall »).

Les FWaaS peuvent avoir des capacités de nouvelle génération, et un NGFW peut être hébergé dans le nuage.

Diagramme de Venn : NGFW vs. FWaaS

Le type de pare-feu dont une entreprise a besoin dépend de son infrastructure. Si toute l'infrastructure réseau et les applications sont sur site, un NGFW matériel peut suffire. Mais la plupart des organisations modernes exécutent certaines charges de travail dans le nuage, ce qui rend le FWaaS nécessaire (idéalement, une solution FWaaS avec des capacités de nouvelle génération).

Que fait un pare-feu ?

Un pare-feu est un produit de sécurité qui surveille et contrôle le trafic réseau en fonction d’un ensemble de règles de sécurité. Les pare-feu peuvent être des applications logicielles installées sur un serveur ou un ordinateur, ou des appareils matériels physiques qui se connectent à un réseau interne. Les pare-feu se situent généralement entre un réseau de confiance et un réseau non fiable. Souvent, le réseau de confiance est le réseau interne d’une entreprise, et le réseau non fiable est Internet.

Les capacités standard d'un pare-feu comprennent :

  • Filtrage des paquets : Analyse les paquets de données individuels et les bloque si nécessaire.
  • Inspection dynamique : Évalue les paquets dans le contexte des connexions réseau actives.
  • Sensibilisation aux réseaux privés virtuels (VPN) : Identifie le trafic crypté du VPN et le laisse passer.

Qu’est-ce qu’un pare-feu nouvelle génération (NGFW) ?

Les NGFW ont les capacités des pare-feu traditionnels, mais ils ont aussi un grand nombre de fonctionnalités supplémentaires pour répondre à une plus grande variété de besoins organisationnels et bloquer plus de menaces potentielles. Ils sont dits « de dernière génération » pour les différencier des pare-feu plus anciens qui n’ont pas ces capacités.

Les technologies NGFW comprennent :

  • Système de prévention des intrusions (IPS) : Analyse le trafic réseau, identifie les logiciels malveillants et les bloque.
  • Inspection approfondie des paquets (DPI) : Améliore le filtrage des paquets en analysant le corps de chaque paquet en plus de l'en-tête.
  • Sensibilisation et contrôle des applications : Identifie et bloque le trafic en fonction des applications auxquelles il est destiné.
  • Flux de renseignements sur les menaces : Intègre des flux de renseignements actualisés sur les menaces pour identifier les dernières menaces

Qu’est-ce qu’un Firewall-as-a-Service (FWaaS) ?

Un Firewall-as-a-Service (FWaaS) est un pare-feu hébergé sur le cloud par un fournisseur tiers. « Pare-feu dans le cloud » est un autre terme pour ce type de service.

Un FWaaS n’est pas un appareil physique, et il n’est pas hébergé dans les locaux d’une organisation. Comme d’autres catégories de « as-a-Service », telles que l'Iaas (Infrastructure en tant que service) ou le SaaS (logiciel en tant que service), FWassS fonctionne dans le cloud et est accessible sur Internet.

Avant l'avènement du cloud computing, un pare-feu s'interposait entre un réseau sécurisé et un réseau non sécurisé, et il existait une frontière claire (appelée « périmètre du réseau » ) entre les réseaux sécurisés et non sécurisés. Mais dans l'informatique en nuage, cette frontière n'existe pas, car l'accès aux ressources de confiance du nuage se fait sur un réseau non fiable (Internet). Les pare-feu hébergés dans le nuage protègent ces actifs malgré cette absence de périmètre de réseau. En outre, les pare-feu hébergés dans le nuage sont configurés, entretenus et mis à jour par le fournisseur de pare-feu, et non par le client.

Qu'est-ce que Cloudflare Magic Firewall ?

Cloudflare Magic Firewall est un pare-feu en nuage doté de capacités de nouvelle génération et hébergé sur le réseau mondial de Cloudflare. Il protège les datacenters, les utilisateurs distants, les succursales et l'infrastructure en nuage, et il est étroitement intégré à la plateforme Cloudflare One. En savoir plus sur Magic Firewall.

Service commercial