Qu’est-ce qu’un pare-feu cloud ? Qu’est-ce qu’un Firewall-as-a-Service (FWaaS) ?

Un pare-feu pour nuages protège l'infrastructure des nuages contre les attaques, tout comme un pare-feu traditionnel protège les réseaux sur site.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre ce qu’est un pare-feu
  • Comprendre ce que « Firewall-as-a-Service » signifie
  • Explorer comment l’informatique en cloud modifie le périmètre réseau

Copier le lien de l'article

Qu’est-ce qu’un pare-feu cloud ?

Un pare-feu en nuage est un produit de sécurité qui, comme un pare-feu traditionnel , filtre le trafic réseau potentiellement malveillant. Contrairement aux pare-feu traditionnels, les pare-feu en nuage sont hébergés dans le nuage. Ce modèle de pare-feu fourni dans le nuage est également appelé "firewall-as-a-service" (FWaaS).

Les pare-feux dans le cloud forment une barrière virtuelle autour des plateformes, infrastructures et applications dans le cloud, tout comme les pare-feux traditionnels forment une barrière autour du réseau interne d’une entreprise. Les pare-feux cloud protègent aussi l'infrastructure sur site.

Le pare-feu du nuage bloque les attaques sur les déploiements en nuage

Définition d'un pare-feu

Un pare-feu est un dispositif de sécurité qui bloque le trafic malveillant. Traditionnellement, les pare-feux fonctionnaient entre un réseau interne de confiance et un réseau non sécurisé (par exemple, entre un réseau privé et Internet). Les premiers pare-feux étaient des dispositifs physiques connectés à l’infrastructure interne d’une entreprise. Les pare-feux bloquent et autorisent le trafic réseau en fonction d’un ensemble de règles internes. Certains pare-feux permettent aux administrateurs de personnaliser ces règles.

pare-feu traditionnel

La frontière entre un réseau de confiance et Internet est appelée le périmètre du réseau " ." Cependant, avec la popularité croissante du cloud computing, le périmètre du réseau a pratiquement disparu. Par conséquent, les pare-feu de nuage qui forment une barrière virtuelle entre les actifs de nuage fiables et le trafic Internet non fiable sont de plus en plus importants.

Les pare-feu en tant que service (FWaaS) sont-ils différents des pare-feu en nuage ?

Firewall-as-a-Service, ou FWaaS en abrégé, est un autre terme pour désigner les pare-feu en nuage. Comme d'autres catégories de services "as-a-service", telles que software-as-a-service (SaaS) ou infrastructure-as-a-service (IaaS), le FWaaS fonctionne dans le nuage et est accessible par Internet, et un fournisseur tiers en assure la mise à jour et la maintenance.

Pourquoi utiliser FWaaS ?

Les banques disposent de nombreuses mesures de sécurité physique. La plupart des agences traditionnelles sont équipées de dispositifs de sécurité comme des caméras et des guichets protégés par une vitre blindée. Les agents de sécurité et les employés de banque contribuent également à dissuader les voleurs potentiels, et l'argent est stocké dans des coffres-forts hautement sécurisés.

Mais imaginez si, au lieu d’être gardées à un seul endroit, les espèces de chaque succursale de la banque étaient entreposées dans différents coffres dans l’ensemble du pays, lesquels seraient gérés par une société spécialisée dans l’entretien de coffres. Comment pourrait la banque s’assurer que son argent est en sécurité sans déployer des ressources de sécurité additionnelles dans l’ensemble de ses coffres éparpillés ? C'est ce que font les pare-feux cloud.

Le cloud est comme une banque avec des ressources éparpillées, mais au lieu d’argent, le cloud stocke des données et de la puissance de calcul. Les utilisateurs autorisés peuvent se connecter au cloud de n’importe quel endroit et sur presque n’importe quel réseau. Les applications qui fonctionnent dans le cloud peuvent être exécutées n’importe où, et cela s’applique également aux plateformes et aux infrastructures dans le cloud.

Les pare-feux dans le cloud bloquent les cyber-attaques dirigées à l’encontre de ces actifs qui se trouvent dans le cloud. Déployer un pare-feu dans le cloud peut être assimilé au remplacement des cameras de sécurité et du garde de sécurité physiques d’une banque par un centre de sécurité mondial fonctionnant 24 heures sur heures et 7 jours sur 7 disposant d’un personnel centralisé et d’images en provenance des caméras de tous les lieux où les actifs de la banque sont stockés.

Quels sont les principaux avantages de l'utilisation d'un pare-feu en nuage/FWaaS ?

  • Le trafic web malveillant est bloqué, y compris les logiciels malveillants et l'activité des robots malveillants. Certains produits FWaaS peuvent également bloquer la sortie de données sensibles.
  • Le trafic n'a pas besoin d'être acheminé par un dispositif matériel, ce qui évite de créer des points d'étranglement dans le réseau.
  • Les pare-feu en nuage s'intègrent facilement à l'infrastructure en nuage.
  • Plusieurs déploiements en nuage peuvent être protégés en même temps (pour autant que le fournisseur de pare-feu en nuage prenne en charge chaque nuage).
  • Les pare-feu en nuage s'adaptent rapidement pour gérer un trafic plus important.
  • Les organisations n'ont pas besoin d'assurer elles-mêmes la maintenance des pare-feu en nuage ; le fournisseur se charge de toutes les mises à jour.

Quelle est la différence entre un pare-feu cloud et un pare-feu nouvelle génération (NGFW) ?

Un pare-feu nouvelle génération (NGFW) est un pare-feu qui inclut de nouvelles technologies qui n'étaient pas disponibles dans les produits de pare-feu antérieurs, tels que :

  • Le système de prévention d'intrusion (IPS) :un système de prévention d'intrusion détecte et bloque les cyberattaques.
  • L'inspection approfondie des paquets (DPI) : les NGFW inspectent les en-têtes et la payload des paquets de données, et non simplement les en-têtes. Cette inspection permet de détecter les logiciels malveillants et d'autres types de données malveillantes.
  • Le contrôle des applications : les NGFW peuvent contrôler l'accès aux applications individuelles ou bloquer complètement les applications.

Les NGFW peuvent fonctionner dans le cloud ou en tant que matériel sur site. Un pare-feu basé sur le cloud peut avoir des capacit��s NGFW, mais un pare-feu sur site peut également être un NGFW. En savoir plus sur NGFW et FWaaS.

Comment FWaaS s'inscrit-il dans un cadre SASE ?

Secure Access Service Edge, ou SASE, est une architecture de réseau basée sur le Cloud qui combine des fonctions de réseau, comme les réseaux étendus définis par logiciel, avec un ensemble de services de sécurité, dont FWaaS. Contrairement aux modèles de réseau traditionnels, où le périmètre des datacenters sur site doit être protégé par des pare-feu sur site, le SASE offre une sécurité et un contrôle d’accès complets en périphérie du réseau.

Dans le cadre d’un modèle de réseau SASE, les pare-feu basés sur le Cloud fonctionnent en tandem avec d’autres produits de sécurité pour défendre le périmètre réseau contre les attaques, les violations de données et d’autres cybermenaces. Plutôt que d���utiliser plusieurs fournisseurs tiers pour déployer et gérer chaque service, les entreprises peuvent embaucher un fournisseur unique qui regroupe FWaaS, Cloud Access Security Brokers (CASB), Secure Web Gateways (SWG) et Zero Trust Network Access (ZTNA) avec des fonctionnalités SD-WAN.

Cloudflare Magic Firewall est conçu pour protéger les infrastructures sur site et dans le nuage via le réseau mondial de Cloudflare. Magic Firewall est inclus dans la plateforme Cloudflare One SASE - pour en savoir plus.

Les entreprises qui cherchent à protéger leurs applications Web peuvent également utiliser le WAF de Cloudflare (en savoir plus).

Service commercial