Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Le produit évalué est «Pare-feu de nouvelle génération PA-5220 avec fonctionnalité App ID, Version 8.1.15» développé par PALO ALTO NETWORKS.
Le produit est un pare-feu d’entreprise dit « nouvelle génération » (à identification applicative), commercialisé sous la forme d’une appliance. À la différence des pare-feus traditionnels qui bloquent les flux au niveau 2 à 4 de la couche OSI, la solution de PALO ALTO NETWORKS propose en outre une fonctionnalité d’identification des applications, des utilisateurs et du contenu du réseau de l’entreprise.
Il doit cependant être noté que le périmètre de la certification concerne le filtrage des niveaux 3 et 4, comme pour un pare-feu traditionnel, et ne porte donc pas sur le bon fonctionnement des composants spécifiques (App-ID permettant l’identification des applications, User-ID permettant l’identification des utilisateurs de ces applications et Content-ID permettant d’analyser le contenu de l’application). L’évaluation a en revanche étudié l’innocuité d’AppID, c’est-à-dire le risque qu’une potentielle vulnérabilité dans AppID permette d’entraver le fonctionnement du pare-feu et plus précisément le filtrage des niveaux 3 et 4.
