Les Pare-feu de nouvelle génération

Les pare-feu ont évolué au-delà du simple filtrage de paquets et de l'inspection dynamique. De nombreuses organisations déploient des pare-feu de nouvelle génération pour bloquer les dernières menaces, telles que les logiciels malveillants avancés et les attaques de la couche application.

Un pare-feu de nouvelle génération doit comprendre :

• Les mêmes fonctionnalités qu'un pare-feu standard, comme l'inspection dynamique.
  
• Prévention intégrée des intrusions
  
• Détection et contrôle des applications pour identifier et bloquer les applications à risque.
  
• Des voies évolutives pour intégrer les futurs flux d'informations
  
• Des techniques pour faire face à l'évolution des menaces de sécurité

Ces fonctionnalités deviennent de plus en plus standard pour les entreprises, mais les pare-feu de nouvelle génération peuvent faire encore plus.

Qu'offrent les pare-feu de nouvelle génération ?

Il existe déjà ce que l'on appelle des NGFW (Next Generation Firewalls), qui complètent les fonctions des pare-feu existants par la capacité de surveiller intelligemment les paquets d'informations sur la base des informations qu'ils contiennent.

En d'autres termes, ces pare-feu sont capables de comprendre le trafic qu'ils filtrent et le type de contenu ou d'application auquel il est lié, ce qui permet de détecter - par exemple - que le résultat de l'assemblage de plusieurs paquets envoyés en réponse par un serveur HTTP n'est pas conforme au format d'un fichier HTML.