Pare-feu de nouvelle génération

Service Image

Un pare-feu de nouvelle génération (NGFW) est un système de sécurité de réseau qui est capable de détecter et de bloquer les attaques sophistiquées en appliquant les règles de sécurité au niveau de l’application, ainsi qu’au niveau du port et du protocole. Normalement installé comme routeur principal pour votre connexion Internet, il peut aussi être installé sur le réseau interne pour la sécurité des parties plus sensibles de votre réseau.

Ce type de pare-feu intègre trois éléments clés : le pare-feu de l’entreprise, un système de prévention des intrusions (IPS) et le contrôle des applications. Comme les pare-feu de première génération, la sécurité commence par le filtrage des paquets selon des règles prédéfinies par l’administrateur. Cependant, les NGFW apportent un contexte de sécurité qui leur permet de comprendre les détails du trafic des applications Web qui les traversent, et peuvent prendre les mesures nécessaires pour bloquer le trafic qui pourrait exploiter les vulnérabilités.

Les avantages des NGFW sont nombreux. Grâce à eux, les responsables informatiques peuvent optimiser leurs liens Internet, détecter et bloquer les intrusions, visualiser l’activité Web des utilisateurs, et même limiter l’utilisation d’applications Web spécifiques.

Les pare-feu de nouvelle génération combinent les fonctionnalités suivantes :

  • Filtrage de paquets
  • Traduction d’adresses réseau (NAT)
  • Blocage d’URL et des réseaux privés virtuels (VPN)
  • Qualité de service (QoS)
  • Prévention des intrusions (IPS)
  • Inspection en profondeur des paquets
  • Détection de logiciels malveillants