Un pare-feu pour nuages protège l'infrastructure des nuages contre les attaques, tout comme un pare-feu traditionnel protège les réseaux sur site.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce que le cloud ?
Qu’est-ce que le cloud hybride ?
Qu’est-ce que la migration vers le cloud ?
Qu’est-ce que le SAaS (logiciel en tant que service) ?
Sécurité du cloud
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Un pare-feu en nuage est un produit de sécurité qui, comme un pare-feu traditionnel , filtre le trafic réseau potentiellement malveillant. Contrairement aux pare-feu traditionnels, les pare-feu en nuage sont hébergés dans le nuage. Ce modèle de pare-feu fourni dans le nuage est également appelé "firewall-as-a-service" (FWaaS).
Les pare-feux dans le cloud forment une barrière virtuelle autour des plateformes, infrastructures et applications dans le cloud, tout comme les pare-feux traditionnels forment une barrière autour du réseau interne d’une entreprise. Les pare-feux cloud protègent aussi l'infrastructure sur site.
Un pare-feu est un dispositif de sécurité qui bloque le trafic malveillant. Traditionnellement, les pare-feux fonctionnaient entre un réseau interne de confiance et un réseau non sécurisé (par exemple, entre un réseau privé et Internet). Les premiers pare-feux étaient des dispositifs physiques connectés à l’infrastructure interne d’une entreprise. Les pare-feux bloquent et autorisent le trafic réseau en fonction d’un ensemble de règles internes. Certains pare-feux permettent aux administrateurs de personnaliser ces règles.
La frontière entre un réseau de confiance et Internet est appelée le périmètre du réseau " ." Cependant, avec la popularité croissante du cloud computing, le périmètre du réseau a pratiquement disparu. Par conséquent, les pare-feu de nuage qui forment une barrière virtuelle entre les actifs de nuage fiables et le trafic Internet non fiable sont de plus en plus importants.
Firewall-as-a-Service, ou FWaaS en abrégé, est un autre terme pour désigner les pare-feu en nuage. Comme d'autres catégories de services "as-a-service", telles que software-as-a-service (SaaS) ou infrastructure-as-a-service (IaaS), le FWaaS fonctionne dans le nuage et est accessible par Internet, et un fournisseur tiers en assure la mise à jour et la maintenance.
Les banques disposent de nombreuses mesures de sécurité physique. La plupart des agences traditionnelles sont équipées de dispositifs de sécurité comme des caméras et des guichets protégés par une vitre blindée. Les agents de sécurité et les employés de banque contribuent également à dissuader les voleurs potentiels, et l'argent est stocké dans des coffres-forts hautement sécurisés.
Mais imaginez si, au lieu d’être gardées à un seul endroit, les espèces de chaque succursale de la banque étaient entreposées dans différents coffres dans l’ensemble du pays, lesquels seraient gérés par une société spécialisée dans l’entretien de coffres. Comment pourrait la banque s’assurer que son argent est en sécurité sans déployer des ressources de sécurité additionnelles dans l’ensemble de ses coffres éparpillés ? C'est ce que font les pare-feux cloud.
Le cloud est comme une banque avec des ressources éparpillées, mais au lieu d’argent, le cloud stocke des données et de la puissance de calcul. Les utilisateurs autorisés peuvent se connecter au cloud de n’importe quel endroit et sur presque n’importe quel réseau. Les applications qui fonctionnent dans le cloud peuvent être exécutées n’importe où, et cela s’applique également aux plateformes et aux infrastructures dans le cloud.
Les pare-feux dans le cloud bloquent les cyber-attaques dirigées à l’encontre de ces actifs qui se trouvent dans le cloud. Déployer un pare-feu dans le cloud peut être assimilé au remplacement des cameras de sécurité et du garde de sécurité physiques d’une banque par un centre de sécurité mondial fonctionnant 24 heures sur heures et 7 jours sur 7 disposant d’un personnel centralisé et d’images en provenance des caméras de tous les lieux où les actifs de la banque sont stockés.
Un pare-feu nouvelle génération (NGFW) est un pare-feu qui inclut de nouvelles technologies qui n'étaient pas disponibles dans les produits de pare-feu antérieurs, tels que :
Les NGFW peuvent fonctionner dans le cloud ou en tant que matériel sur site. Un pare-feu basé sur cloudpeut avoir des capacités NGFW , mais un pare-feu sur site peut aussi être un NGFW. En savoir plus sur la comparaison entre NGFW et FWaaS.
L'approche SASE (Secure Access Service Edge, service d'accès sécurisé en périphérie) repose sur une architecture réseau basée sur le cloud et combinant des fonctions réseau, comme les réseaux WAN définis par logiciel, à un ensemble de services de sécurité, notamment un FWaaS (pare-feu en tant que service). Contrairement aux modèles réseau traditionnels, dans lesquels le périmètre des datacenters sur site doit être protégé par des pare-feu sur site, l'approche SASE propose des mesures complètes de sécurité et de contrôle des accès en périphérie du réseau.
Dans le cadre d’un modèle de réseau SASE, les pare-feu basés sur le Cloud fonctionnent en tandem avec d’autres produits de sécurité pour défendre le périmètre réseau contre les attaques, les violations de données et d’autres cybermenaces. Plutôt que d’utiliser plusieurs fournisseurs tiers pour déployer et gérer chaque service, les entreprises peuvent embaucher un fournisseur unique qui regroupe FWaaS, Cloud Access Security Brokers (CASB), Secure Web Gateways (SWG) et Zero Trust Network Access (ZTNA) avec des fonctionnalités SD-WAN.
Cloudflare Magic Firewall est conçu pour protéger à la fois l'infrastructure sur site et l'infrastructure dans le cloud via le réseau global de Cloudflare. Magic Firewall est inclus dans la plateforme SASE Cloudflare One.
Les entreprises qui souhaitent protéger leurs web applications peuvent également utiliser le Cloudflare Cloudflare web application pare-feu WAF de En savoir plus sur le pare-feu de de .