Le pare-feu de nouvelle génération est un composant important dans la plupart des réseaux d'entreprise et régule le trafic de données entre les différents réseaux.
Pour chaque client, nous trouvons le matériel et la configuration les mieux adaptés.
Depuis quelques années déjà, les pare-feu de nouvelle génération offrent bien plus qu'un pare-feu traditionnel, qui autorise ou bloque des services.
Alors que les pare-feu traditionnels filtrent principalement le trafic de données en fonction des ports et des protocoles, et permettent les services réseau, le VPN et la gestion des points d'accès et des réseaux d'invités, les pare-feu de nouvelle génération offrent bien plus :
Le système de prévention des intrusions (IPS) détecte et empêche les attaques en temps réel.
Le système analyse l'ensemble du trafic et bloque automatiquement les attaques avant qu'elles ne puissent atteindre le réseau. Les règles et modèles d'attaque existants sont mis à jour par les mises à jour. Les nouvelles signatures de modèles d'attaque IPS sont automatiquement importées dans la règle en tant que règles IPS.
Le filtre d'application permet de surveiller et de contrôler les applications qui fonctionnent sur le réseau. Par exemple, une application peut être refusée sur le réseau. C'est la seule façon pour le réseau de l'entreprise d'être sûr qu'aucun invité, ou qu'aucun attaquant n'utilise malgré tout une application sur un appareil tiers et ne cause ainsi des dommages.
Le filtre web est une fonction de sécurité qui contrôle et limite l'accès à certains sites web et contenus sur Internet. L'une des tâches principales du filtre web est de filtrer le contenu. Il n'est pas très utile de bloquer manuellement Instagram, Facebook, TikTok et autres dans un réseau d'entreprise, si aucun média social ne doit être autorisé.
Le filtre de contenu analyse le contenu des pages web et les affecte à une catégorie de pages web. Le filtre de contenu permet de bloquer des catégories entières de sites web.
Souvent, les pare-feu sont souhaités en mode cluster HA, afin de garantir la redondance sur tous les composants du réseau. Nous proposons des pare-feu Next-Gen de Securepoint et Sophos. Les deux fabricants proposent un mode HA-Cluster, grâce auquel, en cas de panne, le deuxième pare-feu prend le relais de manière semi-automatique ou entièrement automatique.
Flying Support - votre partenaire pour les solutions d'infrastructure informatique.
Contactez-nous pour plus d'informations sur les pare-feux Next-Gen.