Definition

Pare-feu de nouvelle génération (NGFW)

Un pare-feu de nouvelle génération est un système de sécurité réseau – matériel ou logiciel – capable de détecter et de bloquer les attaques sophistiquées en appliquant des règles de sécurité au niveau applicatif, ainsi qu’à celui du port ou de protocole de communication.

Les pare-feu de nouvelle génération embarquent trois actifs clés : des capacités de pare-feu d’entreprise, un système de prévention d’intrusion (IPS), et le contrôle applicatif. Les pare-feu de première génération avaient introduit le filtrage dynamique de paquets (stateful inspection). Ceux de nouvelle génération enrichissent d’éléments de contexte supplémentaires le processus de prise de décision en intégrant la capacité de comprendre les détails du trafic Web passant au travers du pare-feu pour bloquer le trafic susceptible de relever de l’exploitation de vulnérabilités.

Les pare-feu de nouvelle génération combinent les capacités des pare-feu traditionnels – filtrage de paquets, translation d’adresse (NAT), blocage d’URL et VPN – avec des fonctionnalités de gestion de la qualité de service (QoS), et des caractéristiques généralement absentes des pare-feu. Cela recouvre notamment la prévention d’intrusion, l’inspection SSL et SSH, l’inspection de paquets en profondeur (DPI), la détection de logiciels malveillants basée sur la réputation, ou encore la conscience des applications. Les fonctionnalités spécifiques aux applications sont conçues pour protéger contre des attaques de plus en plus nombreuses visant les couches 4 à 7 du modèle OSI.

Cette définition a été mise à jour en octobre 2014

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)