Pare-feu de nouvelle génération FortiGate : une visibilité granulaire sur les applications, les utilisateurs et les dispositifs
Les pare-feu traditionnels se contentent généralement d’autoriser ou de bloquer les connexions en fonction du port et du protocole utilisé. Cependant, l’accès réseau est désormais devenu dynamique et contextuel, fonctionnant selon les principes du Zero Trust. L’entreprise moderne est devenue hybride et son périmètre couvre les data centers sur site, les clouds publics, le campus d’entreprise et les sites distants. Les équipes informatiques ont besoin d’une visibilité détaillée sur les applications, les utilisateurs et les dispositifs pour renforcer la défense des réseaux d’entreprise contre les cybermenaces sur l’ensemble de l’environnement d’entreprise. Un vrai défi !
Désormais, c’est la quasi-totalité du trafic Internet qui est chiffré, ce qui accentue la problématique de visibilité. Les entreprises se retrouvent avec des segments importants de leur réseau sur lesquels ils n’ont aucune visibilité, lorsqu’elles migrent leurs architectures en étoile onéreuses vers un modèle multisite qui permet aux sites distants Plus de 95 % du trafic internet est désormais chiffré.1 d’accéder directement à Internet. Les acteurs malveillants peuvent tirer parti des zones d’ombre sur le réseau pour dissimuler leurs menaces dans le trafic chiffré.
Le pare-feu de nouvelle génération (NGFW) FortiGate offre une visibilité sur le trafic chiffré, ainsi que sur l’activité des utilisateurs, des applications et des dispositifs. Il devient possible d’élaborer des politiques réseau et de sécurité contextuelles et évolutives pour sécuriser la transformation numérique des entreprises. Le NGFW FortiGate peut identifier tous les utilisateurs, applications et dispositifs sur le réseau via des techniques sophistiquées de collecte et d’analyse des données. En tant que composant clé d’une solution de type Hybrid Mesh Firewall (HMF), le NGFW FortiGate déploie cette visibilité et cette protection sur tous les domaines informatiques, couvrant ainsi l’ensemble de l’infrastructure réseau.