Les deux types de Firewall, ou pare-feu, WAF ou Web Application Firewall et la NextGeneration Firewall sont différents.
Une comparaison entre les deux technologies s’avère nécessaire afin de comprendre leurs usages.
Les usages liées au WAF
C’est un Firewall largement usité pour protéger une application interne contre les menaces externes. Le WAF est positionné en mode sonde pour une analyse sans impact sur le trafic et le déploiement en coupure est une protection efficace pour les applications ou les sites web. Le déploiement en coupure permet de se prémunir face aux menaces répertoriées par l’OWASP et celles de type Heartbleed ou Ghost. Grâce au WAF, les contre-mesures sont situées aisément sur le WAF et non sur l’application. Avant la mise à jour de l’application, le virtualpatching peut être affectée au sein du WAF. Par ailleurs, le WAF comprend un mécanisme de génération de la cartographie des applications à sécuriser et apporte des actions correctrices.
Le mode de fonctionnement du nextgen firewall
Le NextGen Firewall dispose d’une inspection stateful des paquets. Le NextGen Firewall propose une analyse évoluant jusqu’au niveau de la couche 7 du modèle OSI, une application phare du proxy. Ainsi, le NextGen Firewall promet une reconnaissance et un contrôle sur de nombreuses applications du marché. Grâce au NextGen Firewall, l’autorisation ou l’interdiction d’accès pour l’usage d’une application sont possibles. De plus, on peut prioriser le flux d’une application selon son caractère critique. Le NextGen Firewall protège essentiellement les applications internes contre les menaces sur les URLS, les cookies, les sessions et les vulnérabilités fondées sur les signatures. Il comprend l’auto apprentissage et la gestion de la bande passante par application.
Chaque type de pare-feu connait des solutions. Selon l’usage de l’organisation, l’entreprise doit opter pour la protection la plus adaptée pour ses données.