Les performances de votre Sophos Firewall sont un facteur d\u00e9terminant pour la s\u00e9curit\u00e9 et l’efficacit\u00e9 de votre r\u00e9seau.\nDans ce billet de blog, nous allons examiner les diff\u00e9rents aspects de l’analyse des performances des Sophos Firewall et expliquer comment interpr\u00e9ter correctement les donn\u00e9es de performances. <\/p>\n\n
M\u00e9thodologie de test de performance<\/h2>\n\nComment les donn\u00e9es de performance de Sophos sont-elles g\u00e9n\u00e9r\u00e9es ?<\/h3>\n\n\n![\"Tableau](\"https:\/\/www.avanet.com\/assets\/sophos-firewall-xgs-series-performance-data-table.png\")
<\/figure>\n<\/figure>\n\nLes performances d’un pare-feu sont g\u00e9n\u00e9ralement mesur\u00e9es dans des conditions de test id\u00e9ales.\nSophos utilise pour cela l’outil de test de performance Keysight-Ixia Breaking Point, leader du march\u00e9. <\/p>\n\n
Ixia BreakingPoint de Keysight est un outil de test de performance reconnu, con\u00e7u pour \u00e9valuer la s\u00e9curit\u00e9, la fiabilit\u00e9 et les performances des r\u00e9seaux et des \u00e9quipements r\u00e9seau.\nIl est souvent utilis\u00e9 pour tester la capacit\u00e9 maximale, les performances et la s\u00e9curit\u00e9 des \u00e9quipements r\u00e9seau tels que les pare-feu, les syst\u00e8mes de pr\u00e9vention des intrusions (IPS) et les routeurs. <\/p>\n\n
BreakingPoint simule un trafic r\u00e9aliste ainsi que diff\u00e9rents types de menaces, y compris les logiciels malveillants, les attaques DDoS et autres risques de s\u00e9curit\u00e9.\nIl est capable de g\u00e9n\u00e9rer une grande quantit\u00e9 de trafic afin de tester comment les p\u00e9riph\u00e9riques r\u00e9seau r\u00e9agissent sous une charge \u00e9lev\u00e9e et dans des situations de stress.\nIl permet \u00e9galement de voir comment les appareils r\u00e9agissent \u00e0 diff\u00e9rents risques de s\u00e9curit\u00e9 et de tester l’efficacit\u00e9 des m\u00e9canismes de s\u00e9curit\u00e9. <\/p>\n\n
Pour un pare-feu tel que Sophos Firewall, BreakingPoint peut \u00eatre utilis\u00e9 pour d\u00e9terminer comment le pare-feu fonctionne dans diff\u00e9rentes conditions.\nPar exemple, il peut \u00eatre utilis\u00e9 pour tester la vitesse \u00e0 laquelle le pare-feu peut traiter les donn\u00e9es (d\u00e9bit), comment il r\u00e9agit \u00e0 certains types de menaces (tests de s\u00e9curit\u00e9) et comment il se comporte sous une charge \u00e9lev\u00e9e (tests de performance). <\/p>\n\n
Il est important de noter que les r\u00e9sultats des tests BreakingPoint sont obtenus dans des conditions de test id\u00e9ales et que les performances r\u00e9elles dans un environnement r\u00e9seau r\u00e9el peuvent varier en raison de diff\u00e9rents facteurs.<\/p>\n\n
Il est toutefois important de noter que les performances r\u00e9elles de votre pare-feu peuvent \u00eatre affect\u00e9es par de nombreux facteurs.\nCes facteurs incluent le nombre d’utilisateurs connect\u00e9s simultan\u00e9ment, le type de trafic et les services de s\u00e9curit\u00e9 activ\u00e9s sur votre pare-feu.\nPour garantir des performances optimales, il est donc important de v\u00e9rifier r\u00e9guli\u00e8rement les performances de votre pare-feu et de les ajuster si n\u00e9cessaire. <\/p>\n\n
Firewall<\/h3>\n\n
La performance du pare-feu est mesur\u00e9e par le d\u00e9bit du trafic HTTP.\nCe d\u00e9bit d\u00e9signe la quantit\u00e9 de donn\u00e9es que le pare-feu peut traiter en un temps donn\u00e9 et est g\u00e9n\u00e9ralement exprim\u00e9 en m\u00e9gabits par seconde (Mbps) ou en gigabits par seconde (Gbps).\nLes mesures sont bas\u00e9es sur une taille de r\u00e9ponse de 512 Ko. <\/p>\n\n
Pour replacer cela dans un contexte professionnel, imaginez que vous avez un serveur de fichiers dans votre entreprise auquel de nombreux employ\u00e9s doivent acc\u00e9der.\nChaque acc\u00e8s aux fichiers, t\u00e9l\u00e9chargement ou chargement de documents g\u00e9n\u00e8re du trafic qui passe par votre pare-feu. <\/p>\n\n
Supposons que votre pare-feu ait un d\u00e9bit de 1 Gbps.\nCela signifie qu’il peut traiter jusqu’\u00e0 1 gigabit de donn\u00e9es par seconde.\nSi un employ\u00e9 acc\u00e8de \u00e0 un fichier de 512 Ko sur le serveur, votre pare-feu peut traiter ce paquet de donn\u00e9es tr\u00e8s rapidement, car 512 Ko est bien inf\u00e9rieur \u00e0 la capacit\u00e9 maximale de 1 Gbps.\nCela garantit que l’employ\u00e9 peut acc\u00e9der rapidement et efficacement aux fichiers dont il a besoin, sans retards significatifs. <\/p>\n\n
Un autre sc\u00e9nario pourrait \u00eatre la sauvegarde nocturne des donn\u00e9es de votre entreprise.\nSi de grandes quantit\u00e9s de donn\u00e9es passent par votre pare-feu, la capacit\u00e9 du pare-feu \u00e0 g\u00e9rer un d\u00e9bit \u00e9lev\u00e9 devient extr\u00eamement importante pour garantir que la sauvegarde s’effectue efficacement et dans un d\u00e9lai raisonnable. <\/p>\n\n
Firewall-IMIX<\/h3>\n\n
IMIX signifie \u00ab\u00a0Internet Mix\u00a0\u00bb et fait r\u00e9f\u00e9rence \u00e0 un type de trafic qui contient un m\u00e9lange de diff\u00e9rentes tailles de paquets.\nDans le contexte des pare-feux et des r\u00e9seaux, c’est un concept utile pour \u00e9valuer la performance d’un syst\u00e8me, car il offre une repr\u00e9sentation plus r\u00e9aliste du trafic Internet typique que les tests utilisant une seule taille de paquets. <\/p>\n\n
Lors de la mesure des performances de Sophos Firewall avec IMIX, le d\u00e9bit UDP est mesur\u00e9 en utilisant une combinaison de tailles de paquets de 66, 570 et 1518 octets.\nCela signifie que le pare-feu traite des paquets de donn\u00e9es de ces trois tailles diff\u00e9rentes qui, ensemble, repr\u00e9sentent un trafic Internet plut\u00f4t r\u00e9aliste. <\/p>\n\n
Pour illustrer cela, imaginez que vos employ\u00e9s utilisent diff\u00e9rents services sur votre r\u00e9seau.\nCertains envoient ou re\u00e7oivent des e-mails (petits paquets de donn\u00e9es), d’autres acc\u00e8dent \u00e0 des fichiers sur le serveur de l’entreprise (paquets de donn\u00e9es moyens) et d’autres encore t\u00e9l\u00e9chargent ou envoient des fichiers ou documents plus volumineux (paquets de donn\u00e9es plus volumineux).\nCes diff\u00e9rentes actions g\u00e9n\u00e8rent des paquets de donn\u00e9es de diff\u00e9rentes tailles qui doivent tous \u00eatre trait\u00e9s par votre pare-feu. <\/p>\n\n
En utilisant un profil de trafic IMIX, Sophos Firewall peut simuler ces tailles de paquets mixtes et mesurer ainsi les performances du pare-feu dans des conditions plus r\u00e9alistes.\nCe type de mesure vous donne une id\u00e9e plus claire de la capacit\u00e9 de votre pare-feu \u00e0 g\u00e9rer le trafic mixte r\u00e9el qu’il doit traiter dans un environnement d’entreprise r\u00e9el. <\/p>\n\n
IPS (Intrusion Prevention System)<\/h3>\n\n
Un syst\u00e8me de pr\u00e9vention des intrusions (IPS) est un composant important de la s\u00e9curit\u00e9 du r\u00e9seau qui sert \u00e0 identifier et \u00e0 bloquer les menaces connues.\nIl surveille le trafic r\u00e9seau \u00e0 la recherche d’anomalies ou de signatures qui pourraient indiquer des activit\u00e9s malveillantes et prend des mesures pour les arr\u00eater avant qu’elles ne puissent causer des dommages. <\/p>\n\n
La performance de l’IPS est mesur\u00e9e \u00e0 partir du trafic HTTP en utilisant un ensemble de r\u00e8gles IPS standard et une taille d’objet de 512 Ko.\nL’ensemble de r\u00e8gles consiste essentiellement en une liste de crit\u00e8res \u00e0 partir desquels l’IPS examine le trafic.\nSi le trafic r\u00e9pond \u00e0 ces crit\u00e8res, il est consid\u00e9r\u00e9 comme potentiellement malveillant et trait\u00e9 en cons\u00e9quence. <\/p>\n\n
Pour replacer cela dans un contexte d’entreprise : Un employ\u00e9 ouvre un e-mail qui contient un lien malveillant.\nLorsque l’employ\u00e9 clique sur le lien, un paquet de donn\u00e9es contenant un code potentiellement malveillant est envoy\u00e9 \u00e0 votre serveur.\nS’il r\u00e9pond aux crit\u00e8res de l’ensemble de r\u00e8gles, il est consid\u00e9r\u00e9 comme une menace et bloqu\u00e9 avant qu’il ne puisse nuire \u00e0 votre r\u00e9seau. <\/p>\n\n
Il est donc essentiel de mesurer les performances IPS pour comprendre la capacit\u00e9 de votre pare-feu \u00e0 d\u00e9tecter et \u00e0 bloquer les menaces en temps r\u00e9el.\nUne meilleure performance IPS signifie que plus de trafic peut \u00eatre analys\u00e9 en moins de temps, ce qui se traduit par une meilleure s\u00e9curit\u00e9 du r\u00e9seau. <\/p>\n\n
IPsec-VPN<\/h3>\n\n
La performance du VPN IPsec est mesur\u00e9e par le d\u00e9bit HTTP, en utilisant plusieurs tunnels et une taille de r\u00e9ponse HTTP de 512 Ko.\nUn d\u00e9bit plus \u00e9lev\u00e9 signifie que plus de donn\u00e9es peuvent \u00eatre transmises en moins de temps, ce qui se traduit par une connexion VPN plus rapide et plus efficace. <\/p>\n\n
TLS Inspection<\/h3>\n\n
La fonction d’inspection TLS sur Sophos Firewall permet de surveiller et de contr\u00f4ler le trafic chiffr\u00e9.\nElle permet au pare-feu d’inspecter le trafic chiffr\u00e9 afin de d\u00e9tecter et de bloquer le contenu potentiellement malveillant qui serait autrement cach\u00e9 par le chiffrement. <\/p>\n\n
A titre d’exemple, on peut imaginer qu’un employ\u00e9 acc\u00e8de \u00e0 un site web chiffr\u00e9.\nBien que le chiffrement emp\u00eache normalement le contenu du site d’\u00eatre vu par des personnes ext\u00e9rieures, l’inspection TLS permet \u00e0 Sophos Firewall de v\u00e9rifier le contenu pour s’assurer qu’il n’y a pas de malware ou autre contenu malveillant.\nSi le pare-feu d\u00e9tecte un contenu malveillant, il peut bloquer l’acc\u00e8s au site afin de prot\u00e9ger le r\u00e9seau de l’entreprise. <\/p>\n\n
La performance de l’inspection TLS est d\u00e9termin\u00e9e en mesurant la performance avec IPS lors de sessions HTTPS et diff\u00e9rentes suites de chiffrement.<\/p>\n\n
Protection contre les menaces<\/h3>\n\n
La protection contre les menaces sur Sophos Firewall est une solution de s\u00e9curit\u00e9 compl\u00e8te qui combine diff\u00e9rentes technologies et fonctionnalit\u00e9s pour prot\u00e9ger votre r\u00e9seau contre un large \u00e9ventail de menaces.\nElle comprend des fonctions telles que le pare-feu lui-m\u00eame, le syst\u00e8me de pr\u00e9vention des intrusions (IPS), le contr\u00f4le des applications et la d\u00e9fense contre les malwares. <\/p>\n\n
Imaginez qu’un employ\u00e9 tente de t\u00e9l\u00e9charger un fichier d’un site Web consid\u00e9r\u00e9 comme potentiellement dangereux.\nSophos Firewall contr\u00f4lerait d’abord l’acc\u00e8s au site Web (fonction de pare-feu), puis v\u00e9rifierait le contenu du fichier \u00e0 la recherche de codes malveillants connus (IPS et d\u00e9fense contre les malwares) et enfin v\u00e9rifierait le type de fichier et l’application utilis\u00e9e pour le t\u00e9l\u00e9charger (contr\u00f4le des applications).\nSi une menace \u00e9tait d\u00e9tect\u00e9e \u00e0 l’une de ces \u00e9tapes, Sophos Firewall bloquerait le t\u00e9l\u00e9chargement, prot\u00e9geant ainsi le r\u00e9seau de l’entreprise. <\/p>\n\n
Les performances de la protection contre les menaces sont mesur\u00e9es en activant le pare-feu, le syst\u00e8me de pr\u00e9vention des intrusions (IPS<\/strong>), le contr\u00f4le des applications<\/strong> et la protection contre les logiciels malveillants<\/strong>.\nLes mesures sont effectu\u00e9es avec une taille de r\u00e9ponse HTTP de 200 Ko. <\/p>\n\nNGFW (Next-Generation Firewall)<\/h3>\n\n
Un pare-feu de nouvelle g\u00e9n\u00e9ration (NGFW) sur Sophos Firewall est plus qu’un pare-feu traditionnel.\nIl inclut des fonctionnalit\u00e9s avanc\u00e9es, telles que lessyst\u00e8mes<\/strong> de pr\u00e9vention des intrusions(IPS<\/strong>) et le contr\u00f4le des applications<\/strong>, afin d’assurer un niveau de s\u00e9curit\u00e9 r\u00e9seau plus \u00e9lev\u00e9.\nIl offre un contr\u00f4le plus approfondi et plus d\u00e9taill\u00e9 du trafic r\u00e9seau, ce qui permet de lutter plus efficacement contre les menaces. <\/p>\n\nPar exemple, un employ\u00e9 tente d’acc\u00e9der \u00e0 une application en nuage qui n’est pas autoris\u00e9e \u00e0 \u00eatre utilis\u00e9e dans l’entreprise, comme un service de stockage personnel en nuage.\nLe NGFW sur Sophos Firewall d\u00e9tecterait cette tentative d’acc\u00e8s (gr\u00e2ce au contr\u00f4le des applications), v\u00e9rifierait le contenu de la requ\u00eate (gr\u00e2ce \u00e0 l’IPS) et bloquerait ensuite l’acc\u00e8s au service.\nCes fonctionnalit\u00e9s suppl\u00e9mentaires permettent \u00e0 Sophos Firewall d’aller au-del\u00e0 de la simple surveillance des ports et des protocoles et de fournir \u00e0 la place une compr\u00e9hension et un contr\u00f4le plus approfondis du trafic r\u00e9seau. <\/p>\n\n
La performance du pare-feu de nouvelle g\u00e9n\u00e9ration est mesur\u00e9e en activant l’IPS et le contr\u00f4le des applications avec le trafic HTTP.\nPour cela, un jeu de r\u00e8gles IPS standard et une taille d’objet de 512 Ko sont utilis\u00e9s. <\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[407],"class_list":["post-159438","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb\/159438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=159438"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb_kategorie?post=159438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/figure>\n<\/figure>\n\nLes performances d’un pare-feu sont g\u00e9n\u00e9ralement mesur\u00e9es dans des conditions de test id\u00e9ales.\nSophos utilise pour cela l’outil de test de performance Keysight-Ixia Breaking Point, leader du march\u00e9. <\/p>\n\n
Ixia BreakingPoint de Keysight est un outil de test de performance reconnu, con\u00e7u pour \u00e9valuer la s\u00e9curit\u00e9, la fiabilit\u00e9 et les performances des r\u00e9seaux et des \u00e9quipements r\u00e9seau.\nIl est souvent utilis\u00e9 pour tester la capacit\u00e9 maximale, les performances et la s\u00e9curit\u00e9 des \u00e9quipements r\u00e9seau tels que les pare-feu, les syst\u00e8mes de pr\u00e9vention des intrusions (IPS) et les routeurs. <\/p>\n\n
BreakingPoint simule un trafic r\u00e9aliste ainsi que diff\u00e9rents types de menaces, y compris les logiciels malveillants, les attaques DDoS et autres risques de s\u00e9curit\u00e9.\nIl est capable de g\u00e9n\u00e9rer une grande quantit\u00e9 de trafic afin de tester comment les p\u00e9riph\u00e9riques r\u00e9seau r\u00e9agissent sous une charge \u00e9lev\u00e9e et dans des situations de stress.\nIl permet \u00e9galement de voir comment les appareils r\u00e9agissent \u00e0 diff\u00e9rents risques de s\u00e9curit\u00e9 et de tester l’efficacit\u00e9 des m\u00e9canismes de s\u00e9curit\u00e9. <\/p>\n\n
Pour un pare-feu tel que Sophos Firewall, BreakingPoint peut \u00eatre utilis\u00e9 pour d\u00e9terminer comment le pare-feu fonctionne dans diff\u00e9rentes conditions.\nPar exemple, il peut \u00eatre utilis\u00e9 pour tester la vitesse \u00e0 laquelle le pare-feu peut traiter les donn\u00e9es (d\u00e9bit), comment il r\u00e9agit \u00e0 certains types de menaces (tests de s\u00e9curit\u00e9) et comment il se comporte sous une charge \u00e9lev\u00e9e (tests de performance). <\/p>\n\n
Il est important de noter que les r\u00e9sultats des tests BreakingPoint sont obtenus dans des conditions de test id\u00e9ales et que les performances r\u00e9elles dans un environnement r\u00e9seau r\u00e9el peuvent varier en raison de diff\u00e9rents facteurs.<\/p>\n\n
Il est toutefois important de noter que les performances r\u00e9elles de votre pare-feu peuvent \u00eatre affect\u00e9es par de nombreux facteurs.\nCes facteurs incluent le nombre d’utilisateurs connect\u00e9s simultan\u00e9ment, le type de trafic et les services de s\u00e9curit\u00e9 activ\u00e9s sur votre pare-feu.\nPour garantir des performances optimales, il est donc important de v\u00e9rifier r\u00e9guli\u00e8rement les performances de votre pare-feu et de les ajuster si n\u00e9cessaire. <\/p>\n\n
Firewall<\/h3>\n\n
La performance du pare-feu est mesur\u00e9e par le d\u00e9bit du trafic HTTP.\nCe d\u00e9bit d\u00e9signe la quantit\u00e9 de donn\u00e9es que le pare-feu peut traiter en un temps donn\u00e9 et est g\u00e9n\u00e9ralement exprim\u00e9 en m\u00e9gabits par seconde (Mbps) ou en gigabits par seconde (Gbps).\nLes mesures sont bas\u00e9es sur une taille de r\u00e9ponse de 512 Ko. <\/p>\n\n
Pour replacer cela dans un contexte professionnel, imaginez que vous avez un serveur de fichiers dans votre entreprise auquel de nombreux employ\u00e9s doivent acc\u00e9der.\nChaque acc\u00e8s aux fichiers, t\u00e9l\u00e9chargement ou chargement de documents g\u00e9n\u00e8re du trafic qui passe par votre pare-feu. <\/p>\n\n
Supposons que votre pare-feu ait un d\u00e9bit de 1 Gbps.\nCela signifie qu’il peut traiter jusqu’\u00e0 1 gigabit de donn\u00e9es par seconde.\nSi un employ\u00e9 acc\u00e8de \u00e0 un fichier de 512 Ko sur le serveur, votre pare-feu peut traiter ce paquet de donn\u00e9es tr\u00e8s rapidement, car 512 Ko est bien inf\u00e9rieur \u00e0 la capacit\u00e9 maximale de 1 Gbps.\nCela garantit que l’employ\u00e9 peut acc\u00e9der rapidement et efficacement aux fichiers dont il a besoin, sans retards significatifs. <\/p>\n\n
Un autre sc\u00e9nario pourrait \u00eatre la sauvegarde nocturne des donn\u00e9es de votre entreprise.\nSi de grandes quantit\u00e9s de donn\u00e9es passent par votre pare-feu, la capacit\u00e9 du pare-feu \u00e0 g\u00e9rer un d\u00e9bit \u00e9lev\u00e9 devient extr\u00eamement importante pour garantir que la sauvegarde s’effectue efficacement et dans un d\u00e9lai raisonnable. <\/p>\n\n
Firewall-IMIX<\/h3>\n\n
IMIX signifie \u00ab\u00a0Internet Mix\u00a0\u00bb et fait r\u00e9f\u00e9rence \u00e0 un type de trafic qui contient un m\u00e9lange de diff\u00e9rentes tailles de paquets.\nDans le contexte des pare-feux et des r\u00e9seaux, c’est un concept utile pour \u00e9valuer la performance d’un syst\u00e8me, car il offre une repr\u00e9sentation plus r\u00e9aliste du trafic Internet typique que les tests utilisant une seule taille de paquets. <\/p>\n\n
Lors de la mesure des performances de Sophos Firewall avec IMIX, le d\u00e9bit UDP est mesur\u00e9 en utilisant une combinaison de tailles de paquets de 66, 570 et 1518 octets.\nCela signifie que le pare-feu traite des paquets de donn\u00e9es de ces trois tailles diff\u00e9rentes qui, ensemble, repr\u00e9sentent un trafic Internet plut\u00f4t r\u00e9aliste. <\/p>\n\n
Pour illustrer cela, imaginez que vos employ\u00e9s utilisent diff\u00e9rents services sur votre r\u00e9seau.\nCertains envoient ou re\u00e7oivent des e-mails (petits paquets de donn\u00e9es), d’autres acc\u00e8dent \u00e0 des fichiers sur le serveur de l’entreprise (paquets de donn\u00e9es moyens) et d’autres encore t\u00e9l\u00e9chargent ou envoient des fichiers ou documents plus volumineux (paquets de donn\u00e9es plus volumineux).\nCes diff\u00e9rentes actions g\u00e9n\u00e8rent des paquets de donn\u00e9es de diff\u00e9rentes tailles qui doivent tous \u00eatre trait\u00e9s par votre pare-feu. <\/p>\n\n
En utilisant un profil de trafic IMIX, Sophos Firewall peut simuler ces tailles de paquets mixtes et mesurer ainsi les performances du pare-feu dans des conditions plus r\u00e9alistes.\nCe type de mesure vous donne une id\u00e9e plus claire de la capacit\u00e9 de votre pare-feu \u00e0 g\u00e9rer le trafic mixte r\u00e9el qu’il doit traiter dans un environnement d’entreprise r\u00e9el. <\/p>\n\n
IPS (Intrusion Prevention System)<\/h3>\n\n
Un syst\u00e8me de pr\u00e9vention des intrusions (IPS) est un composant important de la s\u00e9curit\u00e9 du r\u00e9seau qui sert \u00e0 identifier et \u00e0 bloquer les menaces connues.\nIl surveille le trafic r\u00e9seau \u00e0 la recherche d’anomalies ou de signatures qui pourraient indiquer des activit\u00e9s malveillantes et prend des mesures pour les arr\u00eater avant qu’elles ne puissent causer des dommages. <\/p>\n\n
La performance de l’IPS est mesur\u00e9e \u00e0 partir du trafic HTTP en utilisant un ensemble de r\u00e8gles IPS standard et une taille d’objet de 512 Ko.\nL’ensemble de r\u00e8gles consiste essentiellement en une liste de crit\u00e8res \u00e0 partir desquels l’IPS examine le trafic.\nSi le trafic r\u00e9pond \u00e0 ces crit\u00e8res, il est consid\u00e9r\u00e9 comme potentiellement malveillant et trait\u00e9 en cons\u00e9quence. <\/p>\n\n
Pour replacer cela dans un contexte d’entreprise : Un employ\u00e9 ouvre un e-mail qui contient un lien malveillant.\nLorsque l’employ\u00e9 clique sur le lien, un paquet de donn\u00e9es contenant un code potentiellement malveillant est envoy\u00e9 \u00e0 votre serveur.\nS’il r\u00e9pond aux crit\u00e8res de l’ensemble de r\u00e8gles, il est consid\u00e9r\u00e9 comme une menace et bloqu\u00e9 avant qu’il ne puisse nuire \u00e0 votre r\u00e9seau. <\/p>\n\n
Il est donc essentiel de mesurer les performances IPS pour comprendre la capacit\u00e9 de votre pare-feu \u00e0 d\u00e9tecter et \u00e0 bloquer les menaces en temps r\u00e9el.\nUne meilleure performance IPS signifie que plus de trafic peut \u00eatre analys\u00e9 en moins de temps, ce qui se traduit par une meilleure s\u00e9curit\u00e9 du r\u00e9seau. <\/p>\n\n
IPsec-VPN<\/h3>\n\n
La performance du VPN IPsec est mesur\u00e9e par le d\u00e9bit HTTP, en utilisant plusieurs tunnels et une taille de r\u00e9ponse HTTP de 512 Ko.\nUn d\u00e9bit plus \u00e9lev\u00e9 signifie que plus de donn\u00e9es peuvent \u00eatre transmises en moins de temps, ce qui se traduit par une connexion VPN plus rapide et plus efficace. <\/p>\n\n
TLS Inspection<\/h3>\n\n
La fonction d’inspection TLS sur Sophos Firewall permet de surveiller et de contr\u00f4ler le trafic chiffr\u00e9.\nElle permet au pare-feu d’inspecter le trafic chiffr\u00e9 afin de d\u00e9tecter et de bloquer le contenu potentiellement malveillant qui serait autrement cach\u00e9 par le chiffrement. <\/p>\n\n
A titre d’exemple, on peut imaginer qu’un employ\u00e9 acc\u00e8de \u00e0 un site web chiffr\u00e9.\nBien que le chiffrement emp\u00eache normalement le contenu du site d’\u00eatre vu par des personnes ext\u00e9rieures, l’inspection TLS permet \u00e0 Sophos Firewall de v\u00e9rifier le contenu pour s’assurer qu’il n’y a pas de malware ou autre contenu malveillant.\nSi le pare-feu d\u00e9tecte un contenu malveillant, il peut bloquer l’acc\u00e8s au site afin de prot\u00e9ger le r\u00e9seau de l’entreprise. <\/p>\n\n
La performance de l’inspection TLS est d\u00e9termin\u00e9e en mesurant la performance avec IPS lors de sessions HTTPS et diff\u00e9rentes suites de chiffrement.<\/p>\n\n
Protection contre les menaces<\/h3>\n\n
La protection contre les menaces sur Sophos Firewall est une solution de s\u00e9curit\u00e9 compl\u00e8te qui combine diff\u00e9rentes technologies et fonctionnalit\u00e9s pour prot\u00e9ger votre r\u00e9seau contre un large \u00e9ventail de menaces.\nElle comprend des fonctions telles que le pare-feu lui-m\u00eame, le syst\u00e8me de pr\u00e9vention des intrusions (IPS), le contr\u00f4le des applications et la d\u00e9fense contre les malwares. <\/p>\n\n
Imaginez qu’un employ\u00e9 tente de t\u00e9l\u00e9charger un fichier d’un site Web consid\u00e9r\u00e9 comme potentiellement dangereux.\nSophos Firewall contr\u00f4lerait d’abord l’acc\u00e8s au site Web (fonction de pare-feu), puis v\u00e9rifierait le contenu du fichier \u00e0 la recherche de codes malveillants connus (IPS et d\u00e9fense contre les malwares) et enfin v\u00e9rifierait le type de fichier et l’application utilis\u00e9e pour le t\u00e9l\u00e9charger (contr\u00f4le des applications).\nSi une menace \u00e9tait d\u00e9tect\u00e9e \u00e0 l’une de ces \u00e9tapes, Sophos Firewall bloquerait le t\u00e9l\u00e9chargement, prot\u00e9geant ainsi le r\u00e9seau de l’entreprise. <\/p>\n\n
Les performances de la protection contre les menaces sont mesur\u00e9es en activant le pare-feu, le syst\u00e8me de pr\u00e9vention des intrusions (IPS<\/strong>), le contr\u00f4le des applications<\/strong> et la protection contre les logiciels malveillants<\/strong>.\nLes mesures sont effectu\u00e9es avec une taille de r\u00e9ponse HTTP de 200 Ko. <\/p>\n\n Un pare-feu de nouvelle g\u00e9n\u00e9ration (NGFW) sur Sophos Firewall est plus qu’un pare-feu traditionnel.\nIl inclut des fonctionnalit\u00e9s avanc\u00e9es, telles que lessyst\u00e8mes<\/strong> de pr\u00e9vention des intrusions(IPS<\/strong>) et le contr\u00f4le des applications<\/strong>, afin d’assurer un niveau de s\u00e9curit\u00e9 r\u00e9seau plus \u00e9lev\u00e9.\nIl offre un contr\u00f4le plus approfondi et plus d\u00e9taill\u00e9 du trafic r\u00e9seau, ce qui permet de lutter plus efficacement contre les menaces. <\/p>\n\n Par exemple, un employ\u00e9 tente d’acc\u00e9der \u00e0 une application en nuage qui n’est pas autoris\u00e9e \u00e0 \u00eatre utilis\u00e9e dans l’entreprise, comme un service de stockage personnel en nuage.\nLe NGFW sur Sophos Firewall d\u00e9tecterait cette tentative d’acc\u00e8s (gr\u00e2ce au contr\u00f4le des applications), v\u00e9rifierait le contenu de la requ\u00eate (gr\u00e2ce \u00e0 l’IPS) et bloquerait ensuite l’acc\u00e8s au service.\nCes fonctionnalit\u00e9s suppl\u00e9mentaires permettent \u00e0 Sophos Firewall d’aller au-del\u00e0 de la simple surveillance des ports et des protocoles et de fournir \u00e0 la place une compr\u00e9hension et un contr\u00f4le plus approfondis du trafic r\u00e9seau. <\/p>\n\n La performance du pare-feu de nouvelle g\u00e9n\u00e9ration est mesur\u00e9e en activant l’IPS et le contr\u00f4le des applications avec le trafic HTTP.\nPour cela, un jeu de r\u00e8gles IPS standard et une taille d’objet de 512 Ko sont utilis\u00e9s. <\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[407],"class_list":["post-159438","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb\/159438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=159438"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb_kategorie?post=159438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}NGFW (Next-Generation Firewall)<\/h3>\n\n