Qu'est-ce qu'un pare-feu de nouvelle génération ou NGFW ?

Avant, le pare-feu de base se situait au niveau de la quatrième couche du modèle OSI. En bref, cela signifiait que le pare-feu était capable de bloquer ou d'autoriser le trafic en fonction de la source ou de la destination. Par exemple, la personne X pouvait naviguer sur le Web tandis que la personne Y ne pouvait pas ou seule la personne X pouvait établir une connexion RDP à un serveur externe.

De nos jours, le web ne se limite plus à de simples pages Web et aux navigateurs permettant d'y accéder. Nous avons de plus en plus d'appareils différents qui permettent de se connecter au Web, mais aussi de plus en plus d'appareils qui essaient d'accéder au réseau. Pour pouvoir fournir un accès sécurisé à partir du réseau et vers celui-ci, nous avons besoin d'un pare-feu qui ne se limite plus aux seuls ports, sources et destinations. D'où la solution du pare-feu de nouvelle génération (ou NGFW) qui est capable de " voir " le trafic jusqu'à la septième couche du modèle OSI.

Next generation Firewall

Quelle est la plus-value d'un NGFW pour la sécurité de votre réseau ?

Analyse du trafic HTTPS

Détection des virus qui peuvent se cacher dans le trafic HTTP/HTTPS normal (et que laisserait passer un pare-feu classique)

Autorisation ou non de certains trafics

Classement du trafic web en fonction de son autorisation (bloquer/autoriser les médias sociaux, etc.)

Filtrage de certains types de contenu

FIltrage de certains contenus sur un site sans bloquer entièrement le site (publicités, plugins, etc...)

Protection contre les manipulations malveillantes

Détection des manipulations sur vos serveurs internes (injection SQL, vulnérabilités Adobe Flash, etc...)

Nous les aidons déjà

Motor-Parts
mainsys-group.jpg
Vandewiele
Technical Airborne Components Industries
Ter Molst
Van De Velde
Logo Salesforce client Easi N-side
Bergerat Monnoyeur logo

Vous souhaitez plus d'infos ou recevoir une offre ? Contactez-nous !

Derniers articles de blog

Security
Robin Bruynseels
Robin Bruynseels
28/10/2024
Dans notre précédent article, nous avons exploré les principes fondamentaux du Managed Detection and Response (MDR), en soulignant en quoi il diffère des solutions de sécurité traditionnelles et les types de menaces qu'il peut combattre efficacement.
Easi
Boyan Demortier
Boyan Demortier
20/09/2024
Nous sommes ravis d'annoncer qu'Easi devient, à partir d’aujourd'hui, l'un des tout premiers partenaires officiels de Drata sur le marché BeLux. Ce partenariat représente une étape importante pour notre entreprise, et nous sommes plus qu'enthousiastes à l'idée de cette nouvelle...
MDR en bref
Security
Boyan Demortier
Boyan Demortier
18/09/2024
Les mesures de sécurité traditionnelles sont souvent insuffisantes, car les menaces sont de plus en plus sophistiquées et fréquentes. Pour combler cette lacune, de nombreuses organisations se tournent vers Managed Detection and Response comme composante clé de leur stratégie de s...