Également appelé pare-feu cloud, un pare-feu virtuel est une solution de sécurité réseau spécialement conçue pour les environnements où le déploiement de pare-feu matériels est difficile, voire impossible (clouds publics et privés, SDN, SD-WAN, etc.).
À l'image des pare-feu matériels, les pare-feu virtuels autorisent ou refusent l'accès réseau aux flux de trafic entre des zones non approuvées et des zones approuvées, également dites « zones de confiance ». En revanche, contrairement à leurs équivalents physiques installés dans des data centers, les pare-feu virtuels existent essentiellement sous forme de logiciels, ce qui en fait la solution de sécurité idéale pour les environnements virtualisés.
Les pare-feu virtuels peuvent également être déployés sous forme d'instances virtualisées de pare-feu nouvelle génération. Il sont alors capables d'inspecter et de contrôler le trafic nord-sud du périmètre des environnements de cloud public, et de segmenter le trafic est-ouest à l'intérieur des data centers et des sites distants. Parallèlement, ils appliquent des mesures de prévention des menaces avancées par le biais de la microsegmentation, c'est-à-dire en isolant les workloads les uns des autres et en les protégeant individuellement.
Importance des pare-feu virtuels
Malgré leurs avantages en termes d'accélération de l'innovation et de réduction des coûts informatiques, les environnements virtuels comportent également un nombre croissant de risques de sécurité et de conformité que l'on ne trouve pas dans les data centers classiques.
Avec la décentralisation des infrastructures, les applications, données et workloads sont aujourd'hui déployés depuis une multitude de terminaux plutôt qu'une seule ressource dédiée. Difficile dans ces conditions d'obtenir une visibilité totale et de parvenir à une sécurité complète : une véritable aubaine pour de nouveaux schémas d'attaque qui contournent sans mal les systèmes de sécurité périmétrique.
Autre problème : les attentes de performance des utilisateurs de ces environnements virtualisés. Les professionnels de la sécurité doivent évoluer au rythme effréné d'équipes DevOps désormais décentralisées.
Pour relever ce défi, un pare-feu nouvelle génération virtuel les aidera à homogénéiser la sécurité réseau sur tout l'environnement IT, y compris les clouds privés, les clouds publics et les sites distants. Pour plus d'informations sur les principaux cas d'usage, lisez le document intitulé 3 cas d'usage des pare-feu virtuels.
Vous envisagez d'acquérir un pare-feu virtuel ? Posez-vous les questions suivantes.
Questions pour les entreprises qui étudient différentes options pour leur pare-feu virtuel :
Rendez-vous sur notre site web pour en savoir plus sur la façon dont les pare-feu virtuels vous permettent d'actionner tous les leviers d'innovation et d'agilité en toute sécurité.