• Aucun résultat trouvé

Pare-feu de génération cloud Sécurité, accès et fiabilité pour les réseaux et les applications connectés au cloud. Livre blanc

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Pare-feu de génération cloud Sécurité, accès et fiabilité pour les réseaux et les applications connectés au cloud. Livre blanc"

Copied!
5
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Livre blanc

(2)

Page 2 sur 6

Inconvénients des pare-feu de périmètre traditionnels dans l'air du cloud

Les stratégies de sécurité et les architectures réseau traditionnelles n'ont jamais été adaptées aux infrastructures et aux charges de travail intégrées au cloud d'aujourd'hui.

Peu adaptables à la connectivité branche-cloud

Peu adaptables aux environnements cloud publics et hybrides

Alors que l'adoption des applications et infrastructures hébergées sur le cloud est en pleine expansion, les entreprises prennent conscience que les capacités des pare-feu existants ne suffisent pas aux besoins des organisations distribuées qui ont des réseaux et des applications stratégiques intégrées au cloud.

Les pare-feu de « génération cloud » sont alors apparus. Ils ont hérité des pare-feu autrefois dits de « prochaine génération » les contrôles précis permettant d'avoir une visibilité et des renseignements sur l'application. Cependant, ils ajoutent des capacités qui permettent de déployer des infrastructures SD-WAN robustes et simplifient le déploiement, la configuration et la gestion sur des réseaux hybrides intégrant des ressources, des applications et des charges de travail hébergées aussi bien sur site que sur le cloud.

Barracuda a été l'une des premières entreprises à développer des pare-feu de génération cloud. Barracuda CloudGen Firewall offre des avantages extraordinaires en combinant :

• Capacités de sécurité hautement efficaces

• Fonctionnalités qui améliorent la connectivité branche-branche, branche-cloud et cloud-cloud

• Baisse des coûts d'infrastructure découlant de l'utilisation de plusieurs lignes à bas prix au lieu de connexions MPLS à prix élevé

• Intégration de la plate-forme native cloud public

À mesure que vous ajoutez des emplacements pour adopter des applications SaaS comme Office 365 et SalesForce, le backhaul devient trop cher, trop complexe et trop limité, ce qui vous fait perdre les avantages du modèles SaaS. Les bureaux distants qui constituent vos branches ont besoin d'une connectivité sécurisée et optimisée vers les applications cloud, via des liaisons Internet directes de qualité. Les architectures de pare-feu basées sur du matériel personnalisé peuvent être très efficaces sur des appliances importantes et centralisées, mais les fonctionnalités et les performances ne peuvent pas s'étendre au-delà des pare-feu de la branche sans compromettre

significativement le bon fonctionnement, la sécurité et la performance

Les pare-feu de « prochaine génération » traditionnels et les pare-feu de centres de données traditionnels ne s'adaptent pas facilement à un environnement cloud public.

Certains fournisseurs peuvent créer des pare-feu virtuels épurés pour les cas d'utilisation sur le cloud public, mais ils sont très limités d'un point de vue performances et

fonctionnalités. En outre, vous ne pouvez pas les intégrer facilement aux cloud fabrics, et ils ne tirent pas parti des avantages de l'automatisation cloud pour le déploiement, la mise à l'échelle automatique, la haute disponibilité, les topologies du réseau cloud et la

surveillance cloud. Ils ne sont pas interopérables avec les nombreux outils de gestion et de supervision disponibles sur les plates-formes cloud publiques. Ils ne peuvent pas gérer les limitations d'acheminement et de réseau propres aux cloud fabrics, ce qui vous empêche de profiter pleinement des avantages du cloud en termes de simplicité, d'élasticité et de performances.

(3)

Gestion hautement complexe dans les environnements cloud et hybrides

Nouvelles exigences pour les pare-feu de génération cloud

Act as Secure Connectivity Gateways

S'intégrer parfaitement aux plates-formes cloud public

« Sécurité à la source » avec une gestion centralisée

Si vous opérez des pare-feu distribués entre plusieurs emplacements, dont dans des infrastructures cloud public, vous avez besoin d'un moyen simple de déployer, configurer, gérer et superviser l'ensemble de votre déploiement de pare-feu via une interface unifiée.

C'est encore plus important pour les environnements hautement dispersés, les

environnements hybrides sur site et sur le cloud, et les déploiements couvrant plusieurs plates-formes cloud. Si vous n'avez pas de console de gestion bien conçue, facile d'emploi et centralisée, vos tâches de gestion se multiplieront de façon incontrôlable.

À l'ère du cloud, le rôle du pare-feu s'étend fortement. Les déploiements d'infrastructure cloud public introduisent une toute nouvelle palette de nécessités en termes de sécurité.

En outre, ils ont besoin de pare-feu capables de mettre rapidement à l'échelle des réseaux et des applications tout en simplifiant la gestion et en optimisant la connectivité.

En plus des fonctions habituelles de sécurité et de régulation des applications, l'ère du cloud a besoin que les pare-feu réseau régulent le trafic vers les centres de données sur site et hébergés sur le cloud. Pour cela, il est nécessaire de fournir des tunnels site-cloud sécurisés et optimisés, des fonctionnalités SD-WAN pour acheminer le trafic au sein du réseau étendu de manière abordable tout en maintenant les performances, ainsi que la compression ou la déduplication du trafic pour minimiser les coûts de la bande passante du réseau.

Les pare-feu réseau doivent s'intégrer à toute la suite de capacités de gestion, de

supervision et d'automatisation intégrées aux infrastructures cloud public. Cela inclut des technologies comme AWS Cloudwatch, AWS Direct Connect, Azure Security Center, Azure OMS, Azure ExpressRoute et Cloud Interconnect dans Google Cloud Platform. Les

pare-feu doivent pouvoir être déployés sur des clusters à haute disponibilité pour une redondance complète sur les architectures pouvant couvrir plusieurs zones de disponibilité. Ils doivent également être compatibles avec les nouveaux modèles de consommation et de paiement qui vous permettent de maximiser vos investissements cloud.

Les pare-feu réseau doivent prendre en charge les architectures réseau

micro-segmentées axées sur les applications pour permettre l'application de stratégies distribuées à toutes les passerelles réseau cloud. En outre, les administrateurs doivent pouvoir gérer une position de sécurité dispersée entre plusieurs chemins de données à partir d'un panneau de contrôle unique.

Les pare-feu pour applications Web sur le cloud doivent se mettre à l'échelle, migrer et s'adapter facilement aux charges de travail de chaque application (contrairement aux centres de données traditionnels, où plusieurs services sont sécurisés via une seule appliance matérielle). Les pare-feu pour applications Web doivent également être faciles à déployer et à configurer pour les développeurs, afin qu'ils puissent accélérer le

développement en intégrant une sécurité d'application robuste au cours du processus.

Enfin, ils doivent fournir des interfaces API pour être intégrés à des chaînes d'outils DevOps agiles comme Puppet et des outils de supervision comme Splunk.

.

(4)

Page 4 sur 5

d'être prêts pour le cloud

Conclusion

Contrairement aux appareils de sécurité de périmètre rigides d'ancienne génération, les pare-feu Barracuda CloudGen Firewall sont des solutions évolutives, élastiques et extensibles pour relier les réseaux sur site, Internet, et cloud privé ou public. Sans compromis sur la protection complète contre les menaces avancées, ils vous fournissent un accès rapide, sécurisé et fiable aux applications de l'entreprise dans n'importe quel scénario de déploiement.

Les pare-feu Barracuda CloudGen Firewall sont parfaitement adaptés aux organisations distribuées utilisant des applications SaaS et adoptant des plates-formes cloud public comme Amazon Web Services, Microsoft Azure et Google Cloud Platform. Ils sont étroitement intégrés à AWS et Azure, et maintiennent et amplifient tous les avantages clés du cloud avec la mise à l'échelle automatique, les déploiements mis en modèle, le support HA, la consignation des données, etc. Les pare-feu Barracuda CloudGen Firewall pour GCP sont les premiers pare-feu réseau pour l'offre de cloud public de Google.

Ils sont basés sur des architectures cloud-first, et tirent parti des micro-services pour offrir des fonctionnalités riches et de hautes performances. Ils fournissent une connectivité sécurisée, l'optimisation du trafic réseau et une sécurité avancée des applications pour des déploiements à l'échelle dans de nombreux environnements réseau. La gestion puissante et centralisée permet d'administrer facilement et de manière bien moins coûteuse une position de sécurité unifiée sur des environnements hybrides et multi-cloud.

Barracuda CloudGen WAF est une solution de sécurité pour applications pour les entreprises. Elle est intégrée et prévue pour le cloud. Configuré et provisionné sur les places de marché Azure, AWS et Google Cloud Platform, CloudGen WAF scanne et sécurise vos applications en ligne, ce qui élimine les vulnérabilités connues et zero-day.

Cette solution met en échec les menaces les plus complexes et les plus sophistiquées d'aujourd'hui, dont les attaques DDoS, avec des capacités d'inspection avancées qui n'affectent pas le débit. Elle inspecte le trafic entrant pour lutter contre les attaques Web, y compris OWASP Top 10, et le trafic sortant pour éviter les pertes et les fuites de

données. Elle améliore les performances globales des applications avec des

fonctionnalités de transmission intégrées, dont SSL, le déchargement, l'équilibrage des charges et la mise en cache des contenus.

CloudGen WAF est conçu pour vous aider à tirer pleinement parti des avantages du cloud, avec une gestion simple et centralisée sur plusieurs domaines et plates-formes, mais aussi de l'évolutivité et de la flexibilité nécessaire pour le cloud.

Barracuda CloudGen Firewall et CloudGen WAF sont disponibles avec différents modèles de consommation et de paiement, dont les modèles pay-as-you-go,

bring-your-own-license et la facturation à la consommation, afin de s'adapter aux différentes options d'achat SaaS et IaaS.

Si vous essayez d'adapter votre infrastructure de sécurité sur site existante à votre

nouveau réseau intégré au cloud sans réaliser d'évaluation complète de la faisabilité, vous risquez de remarquer trop tard qu'elle n'a pas l'évolutivité et d'autres fonctionnalités dont vous avez besoin pour tirer pleinement parti des avantages de votre migration cloud, et vous perdrez alors beaucoup d'argent à essayer de faire fonctionner une solution non adaptée.

Profiter des avantages du cloud computing demande un nouvel ensemble de prérequis liés à la connectivité, à l'évolutivité, à la sécurité, à l'intégration et au déploiement.

(5)

Les anciennes architectures de sécurité basées sur des plates-formes personnalisées dédiées aux centres de données et réseaux sur site ne sont pas adaptées aux frameworks cloud publics. Plus grave encore, un mauvais choix peut vous empêcher de profiter de certaines fonctionnalités, limiter vos performances et augmenter la charge de travail lors du déploiement. Au final, le cloud risque de s'avérer plus complexe que votre

infrastructure existante.

Barracuda Cloud Generation Firewall pour la sécurité du réseau et des applications vous aide à vous préparer pour le cloud. Quelle que soit la manière dont vous choisissez de déployer votre infrastructure et vos charges de travail, Barracuda CloudGen Firewall et Barracuda CloudGen WAF peut fortifier votre réseau, sécuriser la connectivité au niveau des composants sur site et sur le cloud, et protéger votre entreprise.

Barracuda Networks Inc.

3175 S. Winchester Boulevard Campbell, CA 95008 États-Unis t: 1-408-342-5400 1-888-268-4772 (États-Unis et Canada) e: info@barracuda.com w: fr.barracuda.com

À propos de Barracuda Networks, Inc.

FR 1.0 • Copyright 2018 Barracuda Networks, Inc. • 3175 S. Winchester Blvd., Campbell, CA 95008 • +1 408 342 5400/+1 888 268 4772 (États-Unis et Canada) • fr.barracuda.com

Barracuda Networks et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis.

Tous les autres noms appartiennent à leurs propriétaires respectifs.

Barracuda (NYSE : CUDA) simplifie l’informatique avec des solutions compatibles cloud qui donnent aux clients les moyens de protéger leurs réseaux, applications et données, quelle que soit leur localisation. Ces solutions puissantes, économiques et simples d’utilisation sont utilisées par plus de 150 000 organisations à travers le monde et sont disponibles sur appliance, sur appliance virtuelle, en configuration cloud ou en configuration hybride. Le modèle de Barracuda, centré sur le client, se concentre sur la fourniture de solutions informatiques sur abonnement à forte valeur ajoutée, conçues pour sécuriser les réseaux et les données de bout en bout. Pour plus d’informations, rendez-vous sur fr.barracuda.com

Références

Télécharger maintenant ( PDF - 5 Page - 277.43 KB )

Documents relatifs

Livre blanc. Sécuriser la migration vers les plates-formes de Cloud public et les environnements hybrides

Les pare-feu Barracuda CloudGen Firewall sont le choix idéal pour les organisations qui tirent parti d'applications SaaS ou de plates-formes de Cloud public, mais aussi pour celles

Guide d achat des pare-feu nouvelle génération

Préférez un pare-feu nouvelle génération capable d’agir comme une passerelle de segmentation pour l’implémentation d’une architecture « Zero Trust ». Le Zero Trust

10 points à tester sur votre prochain pare-feu nouvelle génération

C'est pourquoi votre pare­feu nouvelle génération et les divers pro- duits qui composent votre infrastructure de sécurité doivent vous fournir une protection complète, y compris

Configuration d'un tunnel IPSec entre un parefeu Cisco Secure PIX Firewall et un pare-feu Checkpoint NG

Sélectionnez Manage > Network Objects > Edit pour ouvrir la fenêtre Workstation Properties pour la station de travail CheckpointTM NG (ciscocp dans cet

LOGICIEL PARE-FEU CISCO PIX VERSION 7.0

• Supporte la création d’une sécurité périmétrique de niveau 2 par application de politiques de contrôle d’accès basée sur le champ Ethertype de la trame Ethernet

TP Administration : Pare-feu

— Difficulté pour gérer certains protocoles : Certains protocoles sont particulièrement délicats à gérer à l’aide de cette technique comme FTP (le suivi des échanges FTP est

-- Amon, le pare-feu de l'Éducation nationale

-- Amon, le pare-feu de l'Éducation nationale. - NFqueue, la météo et

Série NSA. Pare-feu nouvelle génération

La série NSA de Dell SonicWALL va encore plus en profondeur que les autres pare- feu grâce au moteur RFDPI qui associe le déchiffrement et l’analyse du trafic SSL en temps réel