Recherche

2 minutes de lecture

Également appelé pare-feu cloud, un pare-feu virtuel est une solution de sécurité réseau spécialement conçue pour les environnements où le déploiement de pare-feu matériels est difficile, voire impossible (clouds publics et privés, SDN, SD-WAN, etc.).

À l'image des pare-feu matériels, les pare-feu virtuels autorisent ou refusent l'accès réseau aux flux de trafic entre des zones non approuvées et des zones approuvées, également dites « zones de confiance ». En revanche, contrairement à leurs équivalents physiques installés dans des data centers, les pare-feu virtuels existent essentiellement sous forme de logiciels, ce qui en fait la solution de sécurité idéale pour les environnements virtualisés.

Les pare-feu virtuels peuvent également être déployés sous forme d'instances virtualisées de pare-feu nouvelle génération. Il sont alors capables d'inspecter et de contrôler le trafic nord-sud du périmètre des environnements de cloud public, et de segmenter le trafic est-ouest à l'intérieur des data centers et des sites distants. Parallèlement, ils appliquent des mesures de prévention des menaces avancées par le biais de la microsegmentation, c'est-à-dire en isolant les workloads les uns des autres et en les protégeant individuellement.

Importance des pare-feu virtuels

Malgré leurs avantages en termes d'accélération de l'innovation et de réduction des coûts informatiques, les environnements virtuels comportent également un nombre croissant de risques de sécurité et de conformité que l'on ne trouve pas dans les data centers classiques.

Avec la décentralisation des infrastructures, les applications, données et workloads sont aujourd'hui déployés depuis une multitude de terminaux plutôt qu'une seule ressource dédiée. Difficile dans ces conditions d'obtenir une visibilité totale et de parvenir à une sécurité complète : une véritable aubaine pour de nouveaux schémas d'attaque qui contournent sans mal les systèmes de sécurité périmétrique.

Autre problème : les attentes de performance des utilisateurs de ces environnements virtualisés. Les professionnels de la sécurité doivent évoluer au rythme effréné d'équipes DevOps désormais décentralisées.

Pour relever ce défi, un pare-feu nouvelle génération virtuel les aidera à homogénéiser la sécurité réseau sur tout l'environnement IT, y compris les clouds privés, les clouds publics et les sites distants. Pour plus d'informations sur les principaux cas d'usage, lisez le document intitulé 3 cas d'usage des pare-feu virtuels.

Vous envisagez d'acquérir un pare-feu virtuel ? Posez-vous les questions suivantes.

Questions pour les entreprises qui étudient différentes options pour leur pare-feu virtuel :

  • Le pare-feu virtuel offre-t-il une prévention complète des menaces ?
    Les environnements virtualisés exigent une prévention réellement efficace contre les menaces. Prévention des intrusions, filtrage d'URL, déchiffrement SSL, sécurité du DNS, blocage des fichiers, protection anti-malware et anti-DoS... ces fonctionnalités sont indispensables à tout pare-feu virtuel digne de ce nom.
  • Le pare-feu virtuel réduit-il les surfaces d'attaque ?
    Les pare-feu virtuels offrent en général une protection contre les mouvements latéraux (pour le trafic interne au cloud privé), ce qui réduit la surface d'attaque des environnements virtualisés.
  • Le pare-feu virtuel intègre-t-il des politiques de sécurité orientées applications ?
    La capacité des environnements virtualisés à fournir des applications à la demande oblige les pare-feu à intégrer des politiques de sécurité orientées applications. Ils doivent par exemple être en mesure d'identifier n'importe quelle application, quels que soient sa catégorie, son comportement et son emplacement.
  • Le pare-feu virtuel peut-il être provisionné et monter en charge automatiquement ?
    Dans certains cas, les pare-feu virtuels peuvent être provisionnés automatiquement, au rythme des processus d'intégration et de déploiement continus (CI/CD), et même être provisionnés directement dans les workflows DevOps.
  • Le pare-feu virtuel offre-t-il une visibilité sur tous les environnements ?
    La capacité de gestion transverse à de multiples environnements virtualisés permet de réduire les erreurs et d'économiser du temps, de l'argent et des ressources.

Rendez-vous sur notre site web pour en savoir plus sur la façon dont les pare-feu virtuels vous permettent d'actionner tous les leviers d'innovation et d'agilité en toute sécurité.

Infographie

Comment garantir la sécurité de vos collaborateurs mobiles

Découvrez comment la sécurité par le cloud peut permettre à votre main-d'œuvre mobile de fournir des accès et de maintenir une protection et une visibilité constantes.

  • 2026

Feuille de données

PA-3200 Series

Palo Alto Networks® Les pare-feu nouvelle génération PA-3200 Series sont composés des modèles PA-3260, PA-3250 et PA-3220, tous destinés aux dé- ploiements de passerelles Internet haute vitesse. Le pare-feu PA-3200 sécurise l’intégralité du trafic, y compris le trafic chiffré au moyen de processeurs et de mémoires dédiés à la mise en réseau, la sécurité, la prévention et la gestion des menaces.

  • 8046

Feuille de données

Prisma Cloud : En bref

Prisma™ Cloud est la plateforme de sécurité cloud-native la plus complète du marché.

  • 809

Feuille de données

Pare-feu Nouvelle Génération VM-Series

Les technologies de virtualisation et de cloud favorisent une transformation du centre de données qui fusionne les ressources sur site à celles des clouds publics et privés. Le pare-feu VM-Series permet cette transformation avec le même pare-feu nouvelle génération et les mêmes fonctionnalités de prévention des menaces avancées que ceux qui protègent votre réseau physique.

  • 6310

rc.type.book

Portefeuille Palo Alto Networks : le guide

Sécurité et complexité ne font pas bon ménage. C'est pourquoi les produits Palo Alto Networks ont été conçus dans une optique de simplicité et d'efficacité. Vos équipes de sécurité ont ainsi toutes les cartes en main pour prévenir les menaces en amont, neutraliser les attaques en cours et sécuriser votre entreprise, votre environnement cloud et votre avenir.

  • 259

Livre blanc

GUIDE DE SÉCURITÉ POUR MICROSOFT OFFICE 365 DANS L’ENTREPRISE

Ces dernières années, la suite Microsoft® Office 365®, la version cloud de lasuite Microsoft, s’est imposée comme le principal produit cloud de l’entreprise, avec au dernier recensement 120 millions d’utilisateurs. Non content de cette situation, l’objectif affiché du géant du logiciel est de faire passer les deux tiers de ses clients Office professionnels actuels à la version cloud d’ici à mi-2019. Le possible aspect négatif de l’ubiquité de la suite Office, et de l’explosion du nombre d’utilisateurs d’Office 365 en particulier, est qu’elle constitue désormais une cible de choix pour les cybercriminels. Il est donc plus important que jamais de sécuriser l’utilisation que fait votre entreprise d’Office 365. Bien que les outils et les fonctionnalités de sécurité de Microsoft constituent un bon point de départ, de nombreuses entreprises qui passent à Office 365 se rendent rapidement compte qu’elles ont besoin d’un meilleur niveau de contrôle et de visibilité et d’encore plus de protection pour toutes les applications cloud.

  • 937

Entreprise

MENTIONS LÉGALES

Compte

  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2020 Palo Alto Networks, Inc. Tous droits réservés.