Cisco récompensé pour ses pare-feu de nouvelle génération dans le rapport annuel SE Labs 2023
Lisez le rapport pour découvrir pourquoi Cisco est classé numéro 1Un pare-feu est un appareil de protection du réseau qui surveille le trafic entrant et sortant, et décide d'autoriser ou de bloquer une partie de ce trafic en fonction d'un ensemble de règles de sécurité prédéfinies.
Les pare-feu constituent la première ligne de défense des réseaux depuis plus de 25 ans. Ils établissent une barrière entre les réseaux internes sécurisés et contrôlés, qui sont dignes de confiance, et les réseaux externes tels qu'Internet.
Un pare-feu peut être matériel ou logiciel, de type SaaS (logiciels utilisés comme un service), ou hébergé dans un cloud public ou privé (virtuel).
Découvrez les bénéfices de Cisco Secure Firewall dans une étude Forrester basée sur des entretiens avec des décisionnaires.
Apparu tôt, le pare-feu proxy sert de passerelle entre deux réseaux pour une application spécifique. Les serveurs proxy peuvent offrir des fonctionnalités supplémentaires, comme la mise en cache du contenu ou la protection, en empêchant toute connexion directe provenant de l'extérieur du réseau. Ils peuvent toutefois avoir un impact sur le débit et sur les applications prises en charge.
Désormais considéré comme un pare-feu « classique », le pare-feu à inspection « stateful » autorise ou bloque le trafic en fonction de l'état, du port et du protocole. Il surveille toute l'activité, de l'ouverture d'une connexion jusqu'à sa fermeture. Les décisions de filtrage sont prises selon les règles définies par l'administrateur ainsi que selon le contexte, ce qui implique d'utiliser les informations des connexions précédentes et celles des paquets appartenant à la même connexion.
Un pare-feu de gestion unifiée des risques liés à la sécurité conjugue partiellement les fonctions d'un pare-feu à inspection « stateful » avec celles de prévention des intrusions et d'antivirus. Il peut également prendre en charge des services supplémentaires et intègre souvent la gestion du cloud. Ce type de pare-feu favorise la simplicité et la facilité d'utilisation.
Découvrez nos pare-feu de gestion unifiée des risques liés à la sécurité.
Les pare-feu ont évolué et ne se contentent plus du simple filtrage de paquets et de l'inspection « stateful ». De nombreuses entreprises déploient des pare-feu de nouvelle génération pour bloquer les dernières menaces telles que les malwares avancés et les attaques au niveau de la couche d'applications.
Selon la définition de Gartner, un pare-feu de nouvelle génération doit inclure :
Ces capacités s'imposent de plus en plus comme la norme pour l'entreprise, mais les pare-feu de nouvelle génération peuvent en faire encore plus.
Ces pare-feu offrent toutes les fonctionnalités des pare-feu de nouvelle génération classiques, tout en proposant des fonctions avancées de détection et d'élimination des menaces. Avec un pare-feu de nouvelle génération axé sur les menaces, vous pouvez :
Un pare-feu virtuel est généralement déployé en tant qu'appliance virtuelle dans un cloud privé (VMware ESXi, Microsoft Hyper-V, KVM) ou un cloud public (Amazon Web Services [AWS], Microsoft Azure, Google Cloud Platform [GCP], Oracle Cloud Infrastructure [OCI]) afin de surveiller et de protéger le trafic sur les réseaux physiques et virtuels. Un pare-feu virtuel est souvent un composant clé des réseaux SDN (Software-Defined Networks).
Découvrez les pare-feu virtuels Cisco pour le cloud public et le cloud privé.
Les pare-feu cloud natifs modernisent la méthode de protection des applications et des infrastructures de workloads de grande envergure. Grâce à des fonctionnalités évolutives automatisées, les pare-feu cloud natifs permettent aux équipes chargées des opérations de sécurité et réseau de mener à bien leurs activités en toute agilité.
Les bénéfices des pare-feu cloud natifs
Découvrez les pare-feu cloud natifs Cisco.