Qu'est-ce qu'un pare-feu de nouvelle génération ou NGFW ?
Avant, le pare-feu de base se situait au niveau de la quatrième couche du modèle OSI. En bref, cela signifiait que le pare-feu était capable de bloquer ou d'autoriser le trafic en fonction de la source ou de la destination. Par exemple, la personne X pouvait naviguer sur le Web tandis que la personne Y ne pouvait pas ou seule la personne X pouvait établir une connexion RDP à un serveur externe.
De nos jours, le web ne se limite plus à de simples pages Web et aux navigateurs permettant d'y accéder. Nous avons de plus en plus d'appareils différents qui permettent de se connecter au Web, mais aussi de plus en plus d'appareils qui essaient d'accéder au réseau. Pour pouvoir fournir un accès sécurisé à partir du réseau et vers celui-ci, nous avons besoin d'un pare-feu qui ne se limite plus aux seuls ports, sources et destinations. D'où la solution du pare-feu de nouvelle génération (ou NGFW) qui est capable de " voir " le trafic jusqu'à la septième couche du modèle OSI.
Quelle est la plus-value d'un NGFW pour la sécurité de votre réseau ?
Analyse du trafic HTTPS
Détection des virus qui peuvent se cacher dans le trafic HTTP/HTTPS normal (et que laisserait passer un pare-feu classique)
Autorisation ou non de certains trafics
Classement du trafic web en fonction de son autorisation (bloquer/autoriser les médias sociaux, etc.)
Filtrage de certains types de contenu
FIltrage de certains contenus sur un site sans bloquer entièrement le site (publicités, plugins, etc...)
Protection contre les manipulations malveillantes
Détection des manipulations sur vos serveurs internes (injection SQL, vulnérabilités Adobe Flash, etc...)
Nous les aidons déjà
