Pare-feu nouvelle génération
Qu’est-ce qu’un pare-feu nouvelle génération (NGFW) ?

Un pare-feu nouvelle génération (NGFW) autorise ou bloque le trafic entre les réseaux. Outre les fonctionnalités traditionnelles de filtrage de paquets assurés par les pare-feux traditionnels, les NGFW fournissent des compétences avancées telles que l’inspection des paquets au niveau des applications et la prévention des intrusions.

Plan recadré d’un policier méconnaissable utilisant son ordinateur portable lors d’une patrouille.
  • Comprendre le pare-feu nouvelle génération
  • Quelles sont les caractéristiques d’un NGFW ?
  • Quels sont les avantages d’un pare-feu nouvelle génération ?
  • Quelle est la différence entre un NGFW et une gestion unifiée des menaces ?
  • Principe de fonctionnement d’un pare-feu nouvelle génération
  • Qu’est-ce qu’un pare-feu nouvelle génération ?
Comprendre le pare-feu nouvelle génération

Comprendre le pare-feu nouvelle génération

Un pare-feu nouvelle génération est aussi appelé pare-feu de nouvelle génération ou NGFW. Il analyse le trafic entre les réseaux, et autorise ou bloque le passage en fonction des politiques de pare-feu définies concernant les caractéristiques du trafic. Il peut ingérer des informations provenant d’autres systèmes, mais aussi inspecter des caractéristiques de trafic supplémentaires et ainsi appliquer des politiques de pare-feu sur des couches de communication TCP/IP (Transmission Control Protocol/Internet Protocol) plus élevées qu’un pare-feu traditionnel. Les informations supplémentaires et le niveau d’inspection approfondi utilisés par les NGFW leur permettent d’identifier et de prévenir les attaques.

Pare-feu nouvelle génération et pare-feu traditionnel

Capacité
Pare-feu traditionnel
Pare-feu nouvelle génération
Avantages d’un pare-feu nouvelle génération

Inspection

Sans état (stateless)

Avec état (stateful)

Bloque le trafic qui s’écarte de la norme attendue par rapport aux connexions établies

Visibilité

Fonctionnalités élémentaires, uniquement les couches TCP/IP inférieures

Fonctionnalités approfondies, toutes les couches TCP/IP

Permet une analyse plus fine et robuste du trafic

Services

Basique

Complet

Outre le filtrage des paquets, propose des services UTM tels qu’un antivirus, un filtrage du contenu, des systèmes IDS/IPS et la journalisation

Protection

Limitée

Renforcée

Identifie, prévient et signale un large éventail d’attaques

HPE Aruba Networking EdgeConnect SD-WAN

Un SD-WAN sécurisé constitue un socle indispensable pour déployer une architecture SASE (Secure Access Service Edge) englobant les filiales, le WAN et la sécurité.

Sujets connexes

Sécurité zero trust

SSE (Security Service Edge)

Sécurité du réseau

Segmentation dynamique