Qu’est-ce qu’un pare-feu cloud ? Qu’est-ce qu’un Firewall-as-a-Service (FWaaS) ?

Un pare-feu pour nuages protège l'infrastructure des nuages contre les attaques, tout comme un pare-feu traditionnel protège les réseaux sur site.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre ce qu’est un pare-feu
  • Comprendre ce que « Firewall-as-a-Service » signifie
  • Explorer comment l’informatique en cloud modifie le périmètre réseau

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu’est-ce qu’un pare-feu cloud ?

Un pare-feu en nuage est un produit de sécurité qui, comme un pare-feu traditionnel , filtre le trafic réseau potentiellement malveillant. Contrairement aux pare-feu traditionnels, les pare-feu en nuage sont hébergés dans le nuage. Ce modèle de pare-feu fourni dans le nuage est également appelé "firewall-as-a-service" (FWaaS).

Les pare-feux dans le cloud forment une barrière virtuelle autour des plateformes, infrastructures et applications dans le cloud, tout comme les pare-feux traditionnels forment une barrière autour du réseau interne d’une entreprise. Les pare-feux cloud protègent aussi l'infrastructure sur site.

Le pare-feu du nuage bloque les attaques sur les déploiements en nuage

Définition d'un pare-feu

Un pare-feu est un dispositif de sécurité qui bloque le trafic malveillant. Traditionnellement, les pare-feux fonctionnaient entre un réseau interne de confiance et un réseau non sécurisé (par exemple, entre un réseau privé et Internet). Les premiers pare-feux étaient des dispositifs physiques connectés à l’infrastructure interne d’une entreprise. Les pare-feux bloquent et autorisent le trafic réseau en fonction d’un ensemble de règles internes. Certains pare-feux permettent aux administrateurs de personnaliser ces règles.

pare-feu traditionnel

La frontière entre un réseau de confiance et Internet est appelée le périmètre du réseau " ." Cependant, avec la popularité croissante du cloud computing, le périmètre du réseau a pratiquement disparu. Par conséquent, les pare-feu de nuage qui forment une barrière virtuelle entre les actifs de nuage fiables et le trafic Internet non fiable sont de plus en plus importants.

Les pare-feu en tant que service (FWaaS) sont-ils différents des pare-feu en nuage ?

Firewall-as-a-Service, ou FWaaS en abrégé, est un autre terme pour désigner les pare-feu en nuage. Comme d'autres catégories de services "as-a-service", telles que software-as-a-service (SaaS) ou infrastructure-as-a-service (IaaS), le FWaaS fonctionne dans le nuage et est accessible par Internet, et un fournisseur tiers en assure la mise à jour et la maintenance.

Pourquoi utiliser FWaaS ?

Les banques disposent de nombreuses mesures de sécurité physique. La plupart des agences traditionnelles sont équipées de dispositifs de sécurité comme des caméras et des guichets protégés par une vitre blindée. Les agents de sécurité et les employés de banque contribuent également à dissuader les voleurs potentiels, et l'argent est stocké dans des coffres-forts hautement sécurisés.

Mais imaginez si, au lieu d’être gardées à un seul endroit, les espèces de chaque succursale de la banque étaient entreposées dans différents coffres dans l’ensemble du pays, lesquels seraient gérés par une société spécialisée dans l’entretien de coffres. Comment pourrait la banque s’assurer que son argent est en sécurité sans déployer des ressources de sécurité additionnelles dans l’ensemble de ses coffres éparpillés ? C'est ce que font les pare-feux cloud.

Le cloud est comme une banque avec des ressources éparpillées, mais au lieu d’argent, le cloud stocke des données et de la puissance de calcul. Les utilisateurs autorisés peuvent se connecter au cloud de n’importe quel endroit et sur presque n’importe quel réseau. Les applications qui fonctionnent dans le cloud peuvent être exécutées n’importe où, et cela s’applique également aux plateformes et aux infrastructures dans le cloud.

Les pare-feux dans le cloud bloquent les cyber-attaques dirigées à l’encontre de ces actifs qui se trouvent dans le cloud. Déployer un pare-feu dans le cloud peut être assimilé au remplacement des cameras de sécurité et du garde de sécurité physiques d’une banque par un centre de sécurité mondial fonctionnant 24 heures sur heures et 7 jours sur 7 disposant d’un personnel centralisé et d’images en provenance des caméras de tous les lieux où les actifs de la banque sont stockés.

Quels sont les principaux avantages de l'utilisation d'un pare-feu en nuage/FWaaS ?

  • Le trafic web malveillant est bloqué, y compris les logiciels malveillants et l'activité des robots malveillants. Certains produits FWaaS peuvent également bloquer la sortie de données sensibles.
  • Le trafic n'a pas besoin d'être acheminé par un dispositif matériel, ce qui évite de créer des points d'étranglement dans le réseau.
  • Les pare-feu en nuage s'intègrent facilement à l'infrastructure en nuage.
  • Plusieurs déploiements en nuage peuvent être protégés en même temps (pour autant que le fournisseur de pare-feu en nuage prenne en charge chaque nuage).
  • Les pare-feu en nuage s'adaptent rapidement pour gérer un trafic plus important.
  • Les organisations n'ont pas besoin d'assurer elles-mêmes la maintenance des pare-feu en nuage ; le fournisseur se charge de toutes les mises à jour.

Quelle est la différence entre un pare-feu cloud et un pare-feu nouvelle génération (NGFW) ?

Un pare-feu nouvelle génération (NGFW) est un pare-feu qui inclut de nouvelles technologies qui n'étaient pas disponibles dans les produits de pare-feu antérieurs, tels que :

  • Le système de prévention d'intrusion (IPS) :un système de prévention d'intrusion détecte et bloque les cyberattaques.
  • L'inspection approfondie des paquets (DPI) : les NGFW inspectent les en-têtes et la payload des paquets de données, et non simplement les en-têtes. Cette inspection permet de détecter les logiciels malveillants et d'autres types de données malveillantes.
  • Le contrôle des applications : les NGFW peuvent contrôler l'accès aux applications individuelles ou bloquer complètement les applications.

Les NGFW peuvent fonctionner dans le cloud ou en tant que matériel sur site. Un pare-feu basé sur cloudpeut avoir des capacités NGFW , mais un pare-feu sur site peut aussi être un NGFW. En savoir plus sur la comparaison entre NGFW et FWaaS.

Comment FWaaS s'inscrit-il dans un cadre SASE ?

L'approche SASE (Secure Access Service Edge, service d'accès sécurisé en périphérie) repose sur une architecture réseau basée sur le cloud et combinant des fonctions réseau, comme les réseaux WAN définis par logiciel, à un ensemble de services de sécurité, notamment un FWaaS (pare-feu en tant que service). Contrairement aux modèles réseau traditionnels, dans lesquels le périmètre des datacenters sur site doit être protégé par des pare-feu sur site, l'approche SASE propose des mesures complètes de sécurité et de contrôle des accès en périphérie du réseau.

Dans le cadre d’un modèle de réseau SASE, les pare-feu basés sur le Cloud fonctionnent en tandem avec d’autres produits de sécurité pour défendre le périmètre réseau contre les attaques, les violations de données et d’autres cybermenaces. Plutôt que d’utiliser plusieurs fournisseurs tiers pour déployer et gérer chaque service, les entreprises peuvent embaucher un fournisseur unique qui regroupe FWaaS, Cloud Access Security Brokers (CASB), Secure Web Gateways (SWG) et Zero Trust Network Access (ZTNA) avec des fonctionnalités SD-WAN.

Cloudflare Magic Firewall est conçu pour protéger à la fois l'infrastructure sur site et l'infrastructure dans le cloud via le réseau global de Cloudflare. Magic Firewall est inclus dans la plateforme SASE Cloudflare One.

Les entreprises qui souhaitent protéger leurs web applications peuvent également utiliser le Cloudflare Cloudflare web application pare-feu WAF de En savoir plus sur le pare-feu de de .