Pare-feu de nouvelle génération (NGFW)
Qu'est-ce que Pare-feu de nouvelle génération (NGFW) ?
Pare-feu de nouvelle génération (NGFW)Pare-feu avancé combinant inspection stateful, identification applicative, IPS intégré, identité utilisateur et inspection TLS pour appliquer des politiques plus riches.
Un pare-feu de nouvelle génération (NGFW) étend le filtrage par ports et protocoles avec une inspection approfondie des paquets, l'identification d'applications (App-ID), l'identification d'utilisateurs, un IPS intégré et des flux de threat intelligence. Les NGFW déchiffrent TLS pour appliquer la politique sur le trafic chiffré et exploitent la catégorisation d'URL, les signatures de malwares et la réputation pour bloquer le trafic malveillant connu. Les principaux fournisseurs sont Palo Alto Networks, Fortinet et Cisco; beaucoup proposent le même moteur en service cloud au sein d'une pile SASE. Un déploiement efficace exige une conception soignée du déchiffrement TLS (vie privée, performance, certificats), un réglage fin des règles applicatives et IPS, et une visibilité sur le trafic est-ouest, et pas uniquement périmétrique.
● Exemples
- 01
Un NGFW Palo Alto bloque BitTorrent quel que soit le port via App-ID.
- 02
Un NGFW déchiffre le TLS sortant et met en quarantaine un téléchargement signalé par son IPS intégré.
● Questions fréquentes
Qu'est-ce que Pare-feu de nouvelle génération (NGFW) ?
Pare-feu avancé combinant inspection stateful, identification applicative, IPS intégré, identité utilisateur et inspection TLS pour appliquer des politiques plus riches. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Pare-feu de nouvelle génération (NGFW) ?
Pare-feu avancé combinant inspection stateful, identification applicative, IPS intégré, identité utilisateur et inspection TLS pour appliquer des politiques plus riches.
Comment se défendre contre Pare-feu de nouvelle génération (NGFW) ?
Les défenses contre Pare-feu de nouvelle génération (NGFW) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Pare-feu de nouvelle génération (NGFW) ?
Noms alternatifs courants : NGFW.