Qu'est-ce qu'un pare-feu virtuel ?

Également appelé pare-feu cloud, un pare-feu virtuel est une solution de sécurité réseau spécialement conçue pour les environnements où le déploiement de pare-feu matériels est difficile, voire impossible (clouds publics et privés, SDN, SD-WAN, etc.).

À l'image des pare-feu matériels, les pare-feu virtuels autorisent ou refusent l'accès réseau aux flux de trafic entre des zones non approuvées et des zones approuvées, également dites « zones de confiance ». En revanche, contrairement à leurs équivalents physiques installés dans des data centers, les pare-feu virtuels existent essentiellement sous forme de logiciels, ce qui en fait la solution de sécurité idéale pour les environnements virtualisés.

Les pare-feu virtuels peuvent également être déployés sous forme d'instances virtualisées de pare-feu nouvelle génération. Il sont alors capables d'inspecter et de contrôler le trafic nord-sud du périmètre des environnements de cloud public, et de segmenter le trafic est-ouest à l'intérieur des data centers et des sites distants. Parallèlement, ils appliquent des mesures de prévention des menaces avancées par le biais de la microsegmentation, c'est-à-dire en isolant les workloads les uns des autres et en les protégeant individuellement.

Importance des pare-feu virtuels
Malgré leurs avantages en termes d'accélération de l'innovation et de réduction des coûts informatiques, les environnements virtuels comportent également un nombre croissant de risques de sécurité et de conformité que l'on ne trouve pas dans les data centers classiques.

Avec la décentralisation des infrastructures, les applications, données et workloads sont aujourd'hui déployés depuis une multitude de terminaux plutôt qu'une seule ressource dédiée. Difficile dans ces conditions d'obtenir une visibilité totale et de parvenir à une sécurité complète : une véritable aubaine pour de nouveaux schémas d'attaque qui contournent sans mal les systèmes de sécurité périmétrique.

Autre problème : les attentes de performance des utilisateurs de ces environnements virtualisés. Les professionnels de la sécurité doivent évoluer au rythme effréné d'équipes DevOps désormais décentralisées.

Pour relever ce défi, un pare-feu nouvelle génération virtuel les aidera à homogénéiser la sécurité réseau sur tout l'environnement IT, y compris les clouds privés, les clouds publics et les sites distants. Pour plus d'informations sur les principaux cas d'usage, lisez le document intitulé 3 cas d'usage des pare-feu virtuels.

Vous envisagez d'acquérir un pare-feu virtuel ? Posez-vous les questions suivantes.
Questions pour les entreprises qui étudient différentes options pour leur pare-feu virtuel :

• Le pare-feu virtuel offre-t-il une prévention complète des menaces ?
  Les environnements virtualisés exigent une prévention réellement efficace contre les menaces. Prévention des intrusions, filtrage d'URL, déchiffrement SSL, sécurité du DNS, blocage des fichiers, protection anti-malware et anti-DoS... ces fonctionnalités sont indispensables à tout pare-feu virtuel digne de ce nom.
• Le pare-feu virtuel réduit-il les surfaces d'attaque ?
  Les pare-feu virtuels offrent en général une protection contre les mouvements latéraux (pour le trafic interne au cloud privé), ce qui réduit la surface d'attaque des environnements virtualisés.
• Le pare-feu virtuel intègre-t-il des politiques de sécurité orientées applications ?
  La capacité des environnements virtualisés à fournir des applications à la demande oblige les pare-feu à intégrer des politiques de sécurité orientées applications. Ils doivent par exemple être en mesure d'identifier n'importe quelle application, quels que soient sa catégorie, son comportement et son emplacement.
• Le pare-feu virtuel peut-il être provisionné et monter en charge automatiquement ?
  Dans certains cas, les pare-feu virtuels peuvent être provisionnés automatiquement, au rythme des processus d'intégration et de déploiement continus (CI/CD), et même être provisionnés directement dans les workflows DevOps.
• Le pare-feu virtuel offre-t-il une visibilité sur tous les environnements ?
  La capacité de gestion transverse à de multiples environnements virtualisés permet de réduire les erreurs et d'économiser du temps, de l'argent et des ressources.

Rendez-vous sur notre site web pour en savoir plus sur la façon dont les pare-feu virtuels vous permettent d'actionner tous les leviers d'innovation et d'agilité en toute sécurité.