[Dr. WoW Saison 2] [N ° 2] Fonctions NGFW

Dernière réponse jul. 11, 2019 09:30:32 16 1 1 0

Fonctions principales de NGFW

Cela fait six ans que Gartner a officiellement défini les NGFW. Le concept de NGFW est maintenant profondément ancré dans l'esprit des gens.Gartner a défini uniquement les fonctionnalités obligatoires NGFW, qui peuvent être résumées sous quatre aspects: les fonctions de pare-feu classiques, IPS, la veille externe, la connaissance des applications et la visibilité. Différents fournisseurs de sécurité ont des conceptions différentes de NGFW et développent des produits NGFW basés sur leurs produits existants. En conséquence, les NGFW de différents fournisseurs offrent des fonctions différentes.

Avec le développement de la mobilité, des réseaux sociaux, du cloud et des mégadonnées, les réseaux TIC ne cessent de changer. Pour s'adapter à ces changements, les NGFW doivent continuellement fournir davantage de fonctionnalités et nombre de fournisseurs de services de sécurité tentent maintenant de redéfinir les NGFW.

Outre les fonctions de pare-feu traditionnelles définies par Gartner (détection d'état, NAT et VPN), la connaissance et le contrôle des applications et l'IPS, les produits Huawei NGFW offrent également les fonctions suivantes:

l   Prévention complète des menaces

Les Huawei NGFW intègrent non seulement les fonctions de pare-feu et IPS, mais également des fonctions antivirus, anti-spam, filtrage des URL et prévention de la perte de données (DLP). Dans les scénarios anti-APT, ces fonctions contribuent efficacement à éradiquer Kill Chain - nous l'expliquerons plus en détail dans la troisième partie.

l   Contrôle multidimensionnel

Les pare-feu d’inspection à états traditionnels implémentent le contrôle des politiques principalement sur la base de quintuples. En plus du contrôle spécifique à l'application, les Huawei NGFW peuvent également interfonctionner avec des serveurs d'authentification tiers, ce qui signifie que les stratégies peuvent être définies en fonction de l'emplacement et du type de terminal. De cette manière, les Huawei NGFW fournissent des stratégies de contrôle complètes.

Dimension

Fonction prise en charge

Exemple

Qui

Utilisateurs et groupes d'utilisateurs

John

Quand

Programme

Temps de travail

Zone de sécurité

Confiance

Emplacement

Hollywood

Adresses et groupes d'adresses

192.168.10.3

Terminal

Honor 6 Plus

Quoi

Services et groupes de services

imap

Applications et groupes d'applications

eMule

Comment

Mode d'accès

sans fil-802.1x

 

l   Gestion simplifiée

L'amélioration des capacités signifie souvent une augmentation de la complexité de la gestion. Cependant, la technologie innovante Smart Policy de Huawei rend les NGFW suffisamment intelligents pour une gestion simple. Les administrateurs de la sécurité peuvent utiliser les modèles par défaut pour un déploiement rapide des stratégies. Les Huawei NGFW proposent des suggestions de réglage de la politique de sécurité basées sur les résultats de l'analyse du trafic réseau. Elles permettent également d'identifier les politiques de sécurité redondantes et invalides pour simplifier la gestion de la politique.

l   Expérience utilisateur améliorée

Les Huawei NGFW fournissent des fonctions de gestion de la bande passante pour limiter le trafic de faible valeur, assurer la bande passante des services critiques et transférer de préférence le trafic sensible aux délais. Vous pouvez activer la fonction de gestion des quotas pour limiter le volume de trafic quotidien et mensuel ou la durée en ligne quotidienne des utilisateurs. Les Huawei NGFW fournissent également la fonction de routage intelligent, qui permet de sélectionner la sortie optimale du fournisseur de services Internet, non seulement via la bibliothèque d'adresses du fournisseur de services Internet, le DNS intelligent ou le DNS transparent, mais également en fonction de la qualité du lien, de la bande passante, des poids et des priorités, afin de mettre en œuvre l'équilibrage de charge. . La sélection de l'itinéraire peut également être basée sur la qualité du tunnel IPSec.

NGFW vs UTM

Les personnes familiarisées avec UTM savent que dans les définitions IDC, UTM est un pare-feu d’inspection avec état qui intègre des fonctions telles que l’antivirus, l’IPS et l’anti-spam. Etant donné que NGFW et UTM fournissent des fonctions de sécurité telles qu'IPS et un antivirus, quelles sont les différences entre elles?

Comme mentionné ci-dessus, la connaissance et la visibilité des applications sont les exigences principales d'un NGFW , et un UTM ne dispose généralement pas de la capacité de reconnaissance des applications. Il existe également une différence de positionnement et de performance du produit. Selon Gartner , les NGFW sont des produits de sécurité développés pour les grandes et moyennes entreprises, tandis que les UTM s’appliquent principalement aux PME et aux succursales de grandes entreprises de moins de 1 000 employés . Ces entreprises privilégient la diversité et la convivialité des fonctions plutôt que la performance.

Les performances de nombreux produits UTM sont gravement dégradées après l'activation d'IPS et de l'antivirus. Pour certains produits UTM, les performances sont réduites à 20% après l'activation d'IPS et de l'antivirus. Dans ces cas, les fonctions sont inutiles. Lorsque IDC définit UTM, cela signifie que UTM intègre de nombreuses fonctions dans une boîte, mais que toutes ces fonctions ne sont pas activées. En ce qui concerne NGFW, la dégradation des performances est inférieure à 50% après l'activation d'IPS et de l'antivirus.

Comment un NGFW y parvient-il? Le moteur et le mode de détection sont les points clés.

Parlons d'abord du moteur. UTM intègre des fonctions dans plusieurs boîtes dans une seule. Le nombre de cases diminue, mais logiquement, toutes les fonctions sont toujours exécutées en série. Chaque processus de détection de sécurité est mis en œuvre par un moteur distinct , chaque paquet subit plusieurs séries de détections et chaque série de détection ajoute au délai réseau.

Les produits Huawei NGFW utilisent le moteur de prise de conscience intelligent (IAE) haute performance nouvellement développé pour la détection et le traitement unifiés. L’IAE identifie d’abord les protocoles et les applications du trafic . Ensuite, le module de décodage de protocole analyse les protocoles et les applications et inspecte séparément les champs et le contenu décodés. Les éléments de détection varient selon les types de contenu et les multiples types de détection sont mis en œuvre en parallèle pour réduire le temps de détection.

20180417101613011001.png

 

Bien entendu, l'amélioration des performances de NGFW repose sur la plate-forme matérielle. Huawei IAE possède une fonction de déchargement matériel intégrée. Les opérations gourmandes en ressources processeur peuvent être traitées par la plate-forme matérielle propriétaire de Huawei afin de réduire la charge de travail des processeurs et d'améliorer l'efficacité de fonctionnement.

 

Parlons maintenant du mode de détection. Sur de nombreux produits UTM, la détection est toujours basée sur des fichiers. Par exemple, lors des contrôles antivirus, l’U****oit recevoir et mettre en cache les fichiers, puis les analyser. Ce mode n'est apparemment pas applicable aux produits de passerelle , tels que les pare-feu, car la mise en cache des fichiers nécessite de la mémoire et provoque des délais. En outre, les fichiers volumineux sont difficiles à mettre en cache et sont généralement autorisés. Par conséquent, la détection de la sécurité des fichiers volumineux est une vulnérabilité de sécurité irréparable.

Les produits Huawei NGFW utilisent un mécanisme de traitement de fichier basé sur le flux et peuvent recevoir des fragments de fichier et implémenter la détection de sécurité. Comme mentionné précédemment, les détections de sécurité IAE sont simultanées. Le délai de transmission des fichiers est réduit, les performances globales sont améliorées et l'expérience utilisateur est également améliorée.

20180417101614509002.png

 

Pour de nombreux produits UTM, lorsque le trafic réseau dépasse la capacité de traitement, la détection de fichier est ignorée, c'est-à-dire que la détection de la sécurité du contenu n'est pas implémentée. Les clients et les administrateurs d’entreprise doivent choisir entre performance et sécurité. Certaines entreprises achètent des produits UTM mais n'activent pas beaucoup de fonctions pour empêcher la dégradation des performances.

La dégradation des performances du pare-feu affecte l'expérience utilisateur sur les services sensibles aux retards et les applications collaboratives, ce qui affecte également la qualité et la productivité des services d'entreprise. De nos jours, la sécurité et les performances sont tout aussi importantes pour de nombreuses grandes entreprises. La mission des NGFW est de compenser pour les pare-feu traditionnels en termes de sensibilisation aux applications et de fournir des performances adéquates.

Pour afficher la liste de tous les postes techniques de Dr. WoW, cliquez ici.


  • x
  • Standard:

publié il y a 2019-7-11 09:30:32 Utile(0) Utile(0)
Description très détaillée
Merci!
  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

Connectez-vous pour participer à la communication et au partage

S'identifier
Réponse rapide Accéder au haut de page