Le top 5 des fournisseurs de NGFW en 2021

Les fournisseurs de pare-feux NGFW à suivre cette année

Les fournisseurs de pare-feux nouvelle génération que tout spécialiste réseaux devrait connaître

2020 restera toujours dans les mémoires comme l'année où le COVID-19 a pris le monde en otage. Nous avons tous dû repenser nos modes de travail et la façon dont nous pouvions rester en contact, même virtuellement. Il y a donc eu une forte demande pour des solutions permettant aux utilisateurs de travailler à domicile, notamment en matière d'accès à distance, de visioconférence et d'outils de collaboration. 

Toutes les entreprises n'étaient pas dotées de ressources suffisantes pour permettre à leur personnel d'accéder à distance au réseau de l'entreprise. De ce fait, Infradata a observé une hausse de la demande de solutions d'accès à distance. Dans certains scénarios, les utilisateurs étaient autorisés à utiliser leur ordinateur portable ou leur PC pour se connecter au réseau de l'entreprise, ce qui était bénéfique pour la continuité, mais représentait un défi en termes de sécurité.

Comme expliqué sur notre page SASE, un pare-feu joue son rôle dans la sécurisation d’une organisation ; mais la sécurité de bout en bout exige d'un fournisseur de NGFW qu'il apporte également des solutions pour le CASB, le DLP et qu'il prenne en charge le Zero Trust ZTNA. Les 5 meilleurs fournisseurs ci-dessous ont été choisis en tenant compte de ces nouvelles exigences.

Voir le top 5 des fournisseurs

Le pare-feu NGFW en détail

De nos jours, un pare-feu peut protéger contre divers types de logiciel malveillant, notamment : les logiciels de rançonnage, les virus, les vers, les chevaux de Troie, les logiciels publicitaires et bien d’autres. Les pare-feux nouvelle génération (NGFW) vont plus loin, en offrant la possibilité non seulement d’identifier mais également de bloquer complètement un logiciel malveillant avant qu'il pénètre dans votre réseau. Les NGFW peuvent rapidement détecter et contrer les attaques sur l’ensemble du réseau. Les cyberattaques devenant de plus en plus sophistiquées, les pare-feux nouvelle génération continueront à être des éléments essentiels de la solution de sécurité de toute organisation, que ce soit au niveau du datacenter, du réseau ou du cloud.

L'examen des pare-feux nouvelle génération et de leurs capacités fait partie des démarches à entreprendre pour améliorer sensiblement la sécurité d'une organisation. De nos jours, les cyberattaques et les méthodologies de piratage avancées incitent non seulement les entreprises à rechercher des pare-feux nouvelle génération, mais obligent aussi les fournisseurs de pare-feux nouvelle génération à optimiser et à mettre à jour leurs solutions. Le marché mondial des pare-feux nouvelle génération (NGFW) devrait avoisiner 4,69 milliards USD en 2023, soit une progression d’environ 11,4 % du TCAC entre 2018 et 2023. C'est le plus grand marché des produits de sécurité informatique et il continue de croître d'environ 8 % par an.

Les e-mails malveillants, les systèmes d’hameçonnage et autres menaces dissimulées dans le contenu peuvent être difficiles à détecter. Heureusement, de nombreux fournisseurs de pare-feux nouvelle génération offrent les capacités de prévention des menaces que ceux en charge de la sécurité informatique recherchent. Les meilleurs pare-feux comprennent l’identification des applications, des fonctions de gestion centralisée, l'inspection approfondie des paquets (DPI) et une protection contre les menaces 100 Gbps, ainsi que la sécurité Cloud hybride. Par exemple, pour aider à se défendre contre la montée des logiciels malveillants, les tentatives d'intrusion contournant la protection de périmètre et d'autres menaces avancées.

« Sur le marché des pare-feux réseau d’entreprise, toutes les solutions proposent maintenant des capacités de nouvelle génération, mais les fournisseurs se différencient par l’étendue et la profondeur de l’offre. » - Mohamed El Haddouchi, Directeur Solutions & Innovation, Infradata

Les fonctionnalités NGFW indispensables

Comme mentionné, les fonctionnalités offertes par les meilleurs NGFW comprennent l'IDS/IPS, la prise en charge des pare-feux pour entreprises individuelles et celles ayant des succursales, le proxy web et le filtrage d’URL, le WAF (Web Application Firewall) et les versions virtuelles qui peuvent être déployées dans le cloud. Ceci en plus des fonctionnalités SASE décrites au début de cet article.

Pour comparer les NGFW, il est essentiel de rechercher les différences existant entre les pare-feux nouvelle génération :

  • Performance ;
  • Capacités d'intégration de produits de sécurité tiers ;
  • Facilité d'installation et d'utilisation ;
  • Efficacité de blocage des menaces ;
  • Fonctions supplémentaires telles que la visibilité des applications et la protection cloud ;
  • Et bien sûr : la tarification.

« Les pare-feux nouvelle génération (NGFW) devraient faire partie des priorités de toute entreprise. » - Mohamed El Haddouchi, Directeur Solutions & Innovation, Infradata

Voici notre sélection des 5 meilleurs fournisseurs de NGFW pour 2021

1. Cisco Firepower

Cisco est un acteur important dans le monde des NGFW depuis de nombreuses années, qui a été à nouveau reconnu comme Leader dans le Forrester Wave du 3e trimestre 2020. Les pare-feux Firepower sont disponibles dans de nombreuses formes, allant d’un site de succursale à un datacenter carrier-grade. De plus, les pare-feux Firepower sont également disponibles sous forme de pare-feu virtuel pour assurer la sécurité dans les environnements cloud privés et/ou publics.

Le SD-WAN, pierre angulaire du SASE. La solution Cisco SD-WAN offre une protection contre les menaces et une visibilité pour se prémunir contre les principales attaques sur le web. Proposée en utilisant la sécurité du cloud avec Cisco Umbrella ou par la capacité intégrée du routeur, la solution constitue la base d'une architecture basée sur SASE (Secure Access Service Edge) pour les entreprises.

La plateforme Cisco Umbrella offre un accès sécurisé, indépendamment de l’endroit où se trouve l'utilisateur des ressources. Que ce soit au bureau, à la maison ou sur la route, Cisco Umbrella offre la même posture de sécurité pour tous les scénarios. Cisco Umbrella combine la sécurité DNS avec une passerelle web sécurisée pour les communications entre clients et serveurs. Côté serveur, la sécurité est assurée par le CASB et un pare-feu CDFW. 

La suite logicielle de sécurité Cisco est complétée par l’antivirus AMP for Endpoints qui assure la protection des terminaux. Cette solution EDR (Endpoint Detection & Response) s'intègre à d’autres produits de la gamme Cisco Secure et indique en une vue unique l’état actuel de sécurité. Tout incident observé sur le réseau ou l’endpoint peut être atténué sur l’endpoint mais aussi sur les nœuds d'application des règles de sécurité tels que le réseau et les pare-feux. La solution Cisco est donc une solution holistique qui suit la stratégie « Best of Suite ».

2. Fortinet : FortiGate

Cités pour la 11e fois dans le Magic Quadrant consacré aux pare-feux réseau, les pare-feux nouvelle génération (NGFW) FortiGate valent la peine d’être considérés. En intégrant des fonctions de sécurité et réseau SD-WAN et en proposant une gestion unifiée des menaces (UTM), Fortinet minimise la complexité de gestion des pare-feux et contribue à réduire les coûts. 

La gamme FortiGate 60 propose des pare-feux nouvelle génération parmi les plus vendus sur le marché. Les pare-feux FortiGate sont des appliances très performantes qui consolident la sécurité réseau. Outre les capacités de prévention et de détection des menaces connues et inconnues utilisant les renseignements sur les menaces, FortiGate propose également des fonctions de sécurité Cloud telles que des intégrations pour les environnements multi-cloud (prenant en charge les 7 principaux fournisseurs IasS (infrastructure en tant que service), des capacités WAN Edge pour les succursales d'entreprise et une protection contre les logiciels malveillants, les attaques et les sites web malveillants dans le trafic crypté et non crypté. 

Récemment, Fortinet a introduit le FortiGate 80F, un NGFW avec SD-WAN. Avec cette version, Fortinet offre une nouvelle génération de cette gamme de produits qui comprend l'ajout d'une de leurs caractéristiques les plus novatrices à ce jour : une solution complète NGFW avec SD-WAN, accélérée par le nouveau processeur de sécurité SOC4.

Fortinet garantit une innovation continue, en fournissant aux clients l'accès aux outils de sécurité de pointe dont ils ont besoin pour assurer le succès de leur entreprise numérique. Les pare-feux nouvelle génération FortiGate sont des appliances très performantes qui ajoutent des fonctions de prévention des intrusions, de contrôle des applications et d’anti-malware à la combinaison traditionnelle pare-feu/VPN. Ce fournisseur de NGFW procure une plateforme de sécurité de bout en bout couvrant votre réseau.

NGWF

3. Palo Alto Networks : PA-Series

Palo Alto a été reconnu par Gartner pendant neuf années consécutives comme Leader dans son Magic Quadrant dédié aux pare-feux réseau. De plus, Palo Alto est désigné Leader dans le Forrester Wave du 3e trimestre 2020.

Les pare-feux nouvelle génération de Palo Alto Networks comprennent des appliances physiques, des pare-feux virtuels et des pare-feux prêts pour la 5G. Ils sont tous basés sur une approche de sécurité intégrée Single-Pass Architecture et inspectent l'intégralité du trafic, y compris les applications, les menaces et le contenu, et lient ce trafic à l'utilisateur, quel que soit l’emplacement ou le type de dispositif. 

Grâce à son système de veille sur les menaces partagé au sein de l’écosystème, Palo Alto Networks maintient les informations à jour pour le pare-feu. Les pare-feux nouvelle génération PA-series de Palo Alto réduisent les temps de réponse en appliquant une méthode automatique basée sur les politiques et l’automatisation des workflows se fait par intégration aux outils d’administration tels que des services de billetterie ou tout système disposant d'une architecture RESTful API. Les principales capacités des pare-feux Palo Alto Networks sont l’accès sécurisé pour tous les utilisateurs indépendamment de l’emplacement, le trafic crypté sécurisé, la détection et la prévention des menaces avancées, ainsi que WildFire, qui détecte les menaces inconnues grâce aux données d'une communauté mondiale et les bloque systématiquement. Les pare-feux Palo Alto sont également dotés de fonctions permettant d'identifier les utilisateurs et de bloquer l'accès aux sites de phishing connus via le filtrage des URL et d'empêcher les utilisateurs de soumettre des informations d'identification d'entreprise à des sites inconnus. Après avoir acquis Aporeto, un spécialiste de la micro-segmentation utilisant l’identité des machines pour restreindre le trafic réseau, Palo Alto Networks se réoriente vers l'ère du cloud.

4. Juniper Networks : SRX Firewall series

Les pare-feux nouvelle génération (NGFW) SRX Series de  Juniper Networks combinent une sécurité hautes performances et des services intégrés dédiés à la sécurité des applications, la protection contre les intrusions et la détection des menaces avancées pour les organisations de toutes tailles. Outre son offre de matériel SRX, Juniper propose le pare-feu virtuel vSRX et le cSRX pour environnements conteneurisés.

Ses produits Juniper Advanced Threat Prevention (ATP) repèrent et bloquent les cybermenaces connues et inconnues sur le réseau. Ils utilisent sa technologie de veille technologique SecIntel ainsi que le sandboxing et l’apprentissage automatique pour identifier les menaces dès le premier jour.

ATP peut être déployé sous forme de services cloud complémentaires au pare-feu SRX Series ou de dispositifs (Appliance JATP) sur site qui collectent et traitent les problèmes de sécurité identifiés par le SRX Series. Dans les deux types de déploiement, il est possible de configurer des stratégies sur le SRX pour bloquer les menaces identifiées comme malveillantes.

Les dispositifs sur site ingèrent et analysent les données provenant de tout pare-feu ou source de données de sécurité tiers. Les entreprises peuvent ainsi réagir rapidement aux menaces, détecter les logiciels malveillants et éviter la dépendance exclusive à l’égard d'un fournisseur. Ce système fonctionne avec n'importe quel pare-feu et SIEM grâce à la plateforme ATP ouverte de Juniper. Cela le rend très compatible et permet de l'utiliser immédiatement dans un environnement. La détection et l'analyse, ainsi que l'automatisation, permettent également d'effectuer des mesures d'atténuation d'une seule touche. Une façon unique d'aborder les logiciels malveillants sophistiqués.

Les pare-feux SRX nouvelle génération de Juniper Networks utilisent les informations provenant de son service cloud Sky Advanced Threat Protection (ATP) de prévention des menaces et les flux de la base de données GeoIP pour bloquer tout trafic malveillant dès qu'il pénètre ou traverse le réseau. Ils fournissent également visibilité et contrôle des applications, système de prévention des intrusions (IPS) et politiques d’application centrées sur l'utilisateur, ainsi que gestion unifiée des menaces (UTM) pour protéger et contrôler les actifs de l’entreprise.

5. Check Point : Protection avancée contre les menaces

Le portefeuille de Check Point comprend 23 modèles de pare-feu optimisés pour exploiter simultanément toutes les technologies de prévention des menaces, y compris l’inspection de l’ensemble du trafic SSL. Il prend en charge le contrôle et l'inspection des applications, ainsi que le support aux architectures de cloud hybride. Créée en 1993, Check Point a révolutionné la technologie de pare-feu et l’entreprise est considérée comme un leader du marché de la sécurité de l’information.

Avec plus de 2 500 clients fournisseurs de services de communication (CSP) dans le monde entier, Check Point est bien connu dans l'univers des opérateurs. Le fournisseur propose également l'inspection sur tous les protocoles LTE, y compris GTP, SCTP et Diameter. Cela procure une sécurité intégrée aux réseaux LTE, protégeant la connectivité Internet des dispositifs avec adresses IPv4 et IPv6 par le pare-feu de technologie carrier-grade NAT (CGNAT) le plus scalable.

Check Point propose une gamme de pare-feux d’entreprise comprenant 17 appliances et deux châssis pour serveur lame, avec amplification jusqu’à 400 Gbps. La gamme peut également être livrée sous forme d’appliance virtuelle, déployée sur VMware, Amazon Web Services (AWS), OpenStack et Microsoft Azure, ou sous forme de logiciel.

Vous souhaitez en savoir plus sur les pare-feux nouvelle génération ?

Vous voulez en savoir plus sur un ou plusieurs des pare-feux nouvelle génération ci-dessus ? Envisagez-vous de remplacer vos pare-feux actuels ? Ou bien avez-vous un projet prévu concernant les NGFW ? N’hésitez pas à nous contacter. Nous serions heureux de vous fournir les informations dont vous avez besoin pour faire le bon choix. Appelez-nous ou envoyez-nous un message et nous vous répondrons rapidement. 

Appelez maintenant Laissez un message

4 janvier 2021

Partagez cette page :

Ce site utilise des cookies. En continuant à parcourir le site, vous acceptez l’utilisation de cookies. En savoir plus.