Qu’est-ce qu’un pare-feu de nouvelle génération ?
Un pare-feu de nouvelle génération est une version améliorée des pare-feu traditionnels, offrant des fonctionnalités étendues pour répondre à un plus large éventail de menaces de sécurité. Bien que la définition varie selon les fournisseurs et ne soit pas toujours claire, en 2009, le cabinet américain Gartner l'a définie comme nécessitant une visibilité et un contrôle au niveau des applications, ce qui la fait généralement comprendre comme des pare-feu équipés pour gérer la sécurité au niveau des applications.
Les pare-feu traditionnels protégeaient les réseaux internes en bloquant les paquets en fonction des adresses IP et des numéros de port. Cependant, les applications Web communiquent généralement via le port 80, qui ne peut pas être simplement bloqué. De plus, s’appuyer sur un contrôle basé sur IP est insuffisant contre les attaques provenant d’un large éventail de plates-formes proxy. Pour relever ces défis, des pare-feu de nouvelle génération ont été développés.
Les pare-feu de nouvelle génération sont conçus pour offrir une visibilité sur les applications, les utilisateurs et le contenu, en capturant les journaux et en prenant des mesures telles que le blocage ou la redirection des communications si nécessaire.