Les 5 meilleurs fournisseurs de pare-feux NGFW en 2019

Les pare-feux nouvelle génération essentiels à la sécurité informatique cette année.

Les pare-feux réseau sont au cœur de toute stratégie de sécurité informatique.

Les cyberattaques et les méthodes de hacking avancées poussent les entreprises à s'intéresser aux pare-feux nouvelle génération pour améliorer leur sécurité. De nombreuses menaces dissimulées dans le contenu, telles que les e-mails malveillants et les systèmes d'hameçonnage, sont transmises sur le réseau sans être détectées. Les inquiétudes suscitées par la montée des logiciels malveillants basés sur le web et les tentatives d'intrusion qui contournent les protections périmétriques pour exploiter les applications, poussent les équipes chargées de la sécurité informatique à réexaminer leurs capacités de pare-feu nouvelle génération et à se pencher sur la prévention des menaces sophistiquées.

Le marché mondial des pare-feux nouvelle génération (NGFW) devrait avoisiner 4,69 milliards USD en 2023, soit une progression d’environ 11,4 % du TCAC entre 2017 et 2023. C'est le plus grand marché des produits de sécurité informatique et il continue de croître d'environ 8 % par an.

Le Directeur Solutions & Innovation Mohamed El Haddouchi a fait remarquer précédemment que les NGFW constituaient désormais la norme.

"Sur le marché des pare-feux réseau d’entreprise, toutes les solutions proposent maintenant des capacités de nouvelle génération, mais les fournisseurs se différencient par l’étendue et la profondeur de l’offre." - Mohamed El Haddouchi, Director Solutions & Innovation, Infradata

Si on questionnait les organisations pour savoir quels outils elles déploient en matière de sécurité informatique, les réponses seraient très différentes d'une organisation à l'autre. Cependant, tous ces outils incluraient un pare-feu réseau. La technologie de pare-feu a évolué considérablement au cours de la dernière décennie. Désormais, les pare-feux comprennent la sensibilisation aux applications, des fonctions de gestion centralisée, l'inspection approfondie de paquets (DPI) et une protection contre les menaces à 100 Gbps, par exemple.

Principales caractéristiques du NGFW à rechercher

Les NGFW se caractérisent notamment par la connaissance de l’identité, le support pour pare-feux d’entreprise individuelle, entreprise avec filiales, zones démilitarisées (DMZ) à plusieurs niveaux, ainsi que des versions virtuelles qui peuvent être déployées dans le cloud. Les 'Next-Generation Firewalls' sont dotés de fonctions de sensibilisation aux applications, de capacités de production de rapports, d'outils de gestion complets, de contrôle des utilisateurs, de prévention des intrusions, de mise en œuvre de politiques pour les applications, d'alertes, de sandboxing et intègrent des flux de renseignements sur les menaces.

“Les pare-feux nouvelle génération (NGFW) devraient faire partie des priorités de toute entreprise." - Mohamed El Haddouchi, Director Solutions & Innovation, Infradata

Les produits NGFW à considérer pour 2019 dans cette liste incluent ces caractéristiques et montrent les fournisseurs qui se différencient en ajoutant des fonctionnalités supplémentaires et utiles et des interfaces flexibles. Voici notre sélection des 5 meilleurs fournisseurs de NGFW pour 2019.

Fortinet FortiGate

Grâce à sa volonté d’appliquer une approche architecturale de la sécurité axée sur l'ingénierie, Fortinet assure une innovation continue, fournissant aux clients l'accès aux outils de sécurité de pointe dont ils ont besoin pour réussir dans la nouvelle économie numérique. Le pare-feu nouvelle génération FortiGate est une appliance de sécurité réseau très performante qui ajoute des fonctions de prévention des intrusions, de contrôle des applications et d’anti-malware à la combinaison traditionnelle pare-feu/VPN. Ce NGFW procure une plateforme de sécurité de bout en bout couvrant l’ensemble de votre réseau. En intégrant étroitement les fonctionnalités de sécurité et de SD-WAN, Fortinet vise à minimiser la complexité de gestion, tout en assurant un déploiement plus sûr et en contribuant à réduire les coûts. La solution SD-WAN sécurisé FortiGate intègre toutes les fonctionnalités proposées par les fournisseurs de SD-WAN, y compris des fonctions de sécurité avancée dans une seule et même offre.

Juniper Networks SRX Firewall series

Après avoir mis à jour ses appliances de prévention des menaces sophistiquées pour simplifier l'intégration des données de sécurité l'année dernière, les dispositifs sur site ingèrent et analysent désormais les données provenant de tout pare-feu ou source de données de sécurité tiers. Les entreprises peuvent ainsi réagir rapidement aux menaces, détecter les logiciels malveillants et éviter la dépendance exclusive à l’égard d'un fournisseur. Ce système fonctionne avec n'importe quel pare-feu et SIEM grâce à la plateforme ATP ouverte de Juniper. Cela le rend très compatible et permet de l'utiliser immédiatement dans un environnement. La détection et l'analyse, ainsi que l'automatisation, permettent également d'effectuer des mesures d'atténuation d'une seule touche. Une façon unique d'aborder les logiciels malveillants sophistiqués.

Les pare-feux SRX nouvelle génération de Juniper Networks utilisent les informations provenant de son service cloud Sky Advanced Threat Protection (ATP) de prévention des menaces et les flux de la base de données GeoIP pour bloquer tout trafic malveillant dès qu'il pénètre ou traverse le réseau. Ils fournissent également visibilité et contrôle des applications, système de prévention des intrusions (IPS) et politiques d’application centrées sur l'utilisateur, ainsi que gestion unifiée des menaces (UTM) pour protéger et contrôler les actifs de l’entreprise.

Check Point Advanced Threat Protection

Avec plus de 2 500 clients fournisseurs de services de communication (CSP) dans le monde entier, Check Point est bien connu dans l'univers des opérateurs. L’offre Check Point couvre également l'inspection sur tous les protocoles LTE, y compris GTP, SCTP et Diameter. Cela procure une sécurité intégrée aux réseaux LTE, protégeant la connectivité Internet des dispositifs avec adresses IPv4 et IPv6 par le pare-feu de technologie carrier-grade NAT (CGNAT) le plus scalable.

Check Point propose une gamme de pare-feux d’entreprise comprenant 17 appliances et deux châssis pour serveur lame, avec amplification jusqu’à 400 Gbps. La gamme peut également être livrée sous forme d’appliance virtuelle, déployée sur VMware, Amazon Web Services (AWS), OpenStack et Microsoft Azure, ou sous forme de logiciel.

Palo Alto Networks PA-Series

Les pare-feux nouvelle génération de Palo Alto Networks sont tous basés sur une Single-Pass Architecture cohérente. Gartner a cité pour la septième fois Palo Alto Networks dans son Magic Quadrant 2018 consacré aux pare-feux réseau d’entreprise, en le classant à la plus haute place dans la capacité d'exécution et l'exhaustivité de la vision pour les pare-feux réseau d'entreprise.

L'intégration Palo Alto au service de sécurité mobile GlobalProtect étend la sécurité basée sur les politiques aux appareils mobiles (qu'ils soient sur site ou distants). L'intégration aux services de cyberveille tient les informations à jour pour le pare-feu (catégories d’URL, base de données antivirus, etc.). Les pare-feux nouvelle génération PA-series de Palo Alto réduisent les temps de réponse en appliquant une méthode automatique basée sur les politiques et l’automatisation des workflows se fait par intégration aux outils d’administration tels que des services de billetterie ou tout système disposant d'une architecture RESTful API.

Forcepoint NGFW

Le NGFW de Forcepoint fournit la connectivité SD-WAN et la sécurité NGFW pour les entreprises distribuées. Il inclut des fonctions de surveillance centralisée, de gestion et rapport dans divers environnements virtuels, physiques et cloud, et systèmes tiers. Les workflows optimisés simplifient les tâches administratives quotidiennes et la gestion de la sécurité pour plus d’efficacité et un faible coût d’exploitation. Le NGFW aide également à comprendre le risque associé aux applications cloud non autorisées, pour rediriger plus facilement les utilisateurs vers des applications plus appropriées ou à les bloquer complètement. Les changements de politique et les mises à jour logicielles peuvent être déployés sur des centaines de pare-feux et de dispositifs IPS dans le monde entier en quelques minutes sans nécessiter une plage de service. Un autre avantage est que les politiques d’accès peuvent établir une liste blanche ou liste noire d’applications endpoint, de niveaux de correctif ou d’états AV spécifiques. Les comportements des utilisateurs sont consolidés dans des tableaux de bord exploitables, ce qui lui donne un contexte de point terminal "centré sur l’humain".

25 janvier 2019

Partagez cette page :