Qu'est-ce qu'un pare-feu ?

Un pare-feu est un appareil de protection du réseau qui surveille le trafic entrant et sortant, et décide d'autoriser ou de bloquer une partie de ce trafic en fonction d'un ensemble de règles de sécurité prédéfinies.

Les pare-feu constituent la première ligne de défense des réseaux depuis plus de 25 ans. Ils établissent une barrière entre les réseaux internes sécurisés et contrôlés, qui sont dignes de confiance, et les réseaux externes tels qu'Internet. 

Un pare-feu peut être matériel ou logiciel, de type SaaS (logiciels utilisés comme un service), ou hébergé dans un cloud public ou privé (virtuel).

Étude «Total Economic Impact» sur Cisco Secure Firewall

Découvrez les bénéfices de Cisco Secure Firewall dans une étude Forrester basée sur des entretiens avec des décisionnaires.

Les différents types de pare-feu

Pare-feu proxy

Apparu tôt, le pare-feu proxy sert de passerelle entre deux réseaux pour une application spécifique. Les serveurs proxy peuvent offrir des fonctionnalités supplémentaires, comme la mise en cache du contenu ou la protection, en empêchant toute connexion directe provenant de l'extérieur du réseau. Ils peuvent toutefois avoir un impact sur le débit et sur les applications prises en charge.


Pare-feu à inspection « stateful »

Désormais considéré comme un pare-feu « classique », le pare-feu à inspection « stateful » autorise ou bloque le trafic en fonction de l'état, du port et du protocole. Il surveille toute l'activité, de l'ouverture d'une connexion jusqu'à sa fermeture. Les décisions de filtrage sont prises selon les règles définies par l'administrateur ainsi que selon le contexte, ce qui implique d'utiliser les informations des connexions précédentes et celles des paquets appartenant à la même connexion.


Pare-feu de gestion unifiée des risques liés à la sécurité (UTM)

Un pare-feu de gestion unifiée des risques liés à la sécurité conjugue partiellement les fonctions d'un pare-feu à inspection « stateful » avec celles de prévention des intrusions et d'antivirus. Il peut également prendre en charge des services supplémentaires et intègre souvent la gestion du cloud. Ce type de pare-feu favorise la simplicité et la facilité d'utilisation.

Découvrez nos pare-feu de gestion unifiée des risques liés à la sécurité.


Pare-feu de nouvelle génération (NGFW)

Les pare-feu ont évolué et ne se contentent plus du simple filtrage de paquets et de l'inspection « stateful ». De nombreuses entreprises déploient des pare-feu de nouvelle génération pour bloquer les dernières menaces telles que les malwares avancés et les attaques au niveau de la couche d'applications.

Selon la définition de Gartner, un pare-feu de nouvelle génération doit inclure :

  • Un contrôle d'accès basé sur la Threat Intelligence avec inspection « stateful »
  • Un système de prévention des intrusions (IPS) intégré
  • La reconnaissance et le contrôle des applications pour détecter et bloquer celles qui présentent un risque
  • Des voies d'évolution afin d'inclure les futurs flux d'informations
  • Des techniques pour faire face à l'évolution des menaces pour la sécurité
  • Le filtrage des URL en fonction de la géolocalisation et de la réputation

Ces capacités s'imposent de plus en plus comme la norme pour l'entreprise, mais les pare-feu de nouvelle génération peuvent en faire encore plus.


Des pare-feu de nouvelle génération axés sur les menaces

Ces pare-feu offrent toutes les fonctionnalités des pare-feu de nouvelle génération classiques, tout en proposant des fonctions avancées de détection et d'élimination des menaces. Avec un pare-feu de nouvelle génération axé sur les menaces, vous pouvez :

  • Savoir quelles ressources présentent le plus de risques grâce à une connaissance complète du contexte
  • Réagir rapidement aux attaques avec une automatisation intelligente des systèmes de protection qui définit des politiques et renforce vos défenses de manière dynamique
  • Mieux détecter les activités furtives ou suspectes grâce à une mise en corrélation des événements au niveau du réseau et des terminaux
  • Réduire fortement les délais entre la détection et le nettoyage avec des fonctions de sécurité rétrospectives qui surveillent en continu l'activité et les comportements, même après l'inspection initiale
  • Simplifier l'administration et réduire la complexité avec des politiques unifiées qui vous protègent pendant tout le cycle de l'attaque

Découvrez nos pare-feu axés sur les menaces.

Découvrez, essayez ou achetez un pare-feu.


Pare-feu virtuel

Un pare-feu virtuel est généralement déployé en tant qu'appliance virtuelle dans un cloud privé (VMware ESXi, Microsoft Hyper-V, KVM) ou un cloud public (Amazon Web Services [AWS], Microsoft Azure, Google Cloud Platform [GCP], Oracle Cloud Infrastructure [OCI]) afin de surveiller et de protéger le trafic sur les réseaux physiques et virtuels. Un pare-feu virtuel est souvent un composant clé des réseaux SDN (Software-Defined Networks).

Découvrez les pare-feu virtuels Cisco pour le cloud public et le cloud privé.


Pare-feu cloud natif

Les pare-feu cloud natifs modernisent la méthode de protection des applications et des infrastructures de workloads de grande envergure. Grâce à des fonctionnalités évolutives automatisées, les pare-feu cloud natifs permettent aux équipes chargées des opérations de sécurité et réseau de mener à bien leurs activités en toute agilité.

Les bénéfices des pare-feu cloud natifs

  • Une sécurité agile et flexible
  • Des capacités multilocataires
  • Un équilibrage intelligent des charges

Découvrez les pare-feu cloud natifs Cisco.