Firewall de nueva generación (NGFW) vs. firewall como servicio (FWaaS)

Un firewall de nueva generación (NGFW) es un firewall con funciones avanzadas, mientras que el firewall como servicio (FWaaS) es un firewall proporcionado por la nube para proteger las redes y la infraestructura de la nube.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir el firewall de nueva generación (NGFW) y el firewall como servicio (FWaaS)
  • Comparar los NGFW con los FWaaS
  • Aprende más cosas sobre cómo los firewalls de nube se combinan con los firewalls de nueva generación

Copiar enlace del artículo

Firewall de nueva generación (NGFW) vs. firewall como servicio (FWaaS)

Estos términos describen dos aspectos diferentes de un firewall: lo que puede hacer (NGFW) frente a dónde y cómo se implementa (FWaaS). Un firewall de nueva generación (NGFW) cuenta con un conjunto específico de funciones de seguridad. El firewall como servicio (FWaaS) describe un firewall alojado en la nube y que se ofrece como servicio (un firewall de este tipo también se conoce como "firewall en la nube").

El FWaaS puede tener funciones de nueva generación, y un NGFW puede estar alojado en la nube.

Diagrama de FWaaS Venn vs. NGFW

El tipo de firewall que necesita una organización depende de su infraestructura. Si toda sus aplicaciones e infraestructura de red son locales, basta con un NGFW basado en hardware. Pero la mayoría de las organizaciones modernas ejecutan algunas cargas de trabajo en la nube, lo que hace que el FWaaS sea una necesidad (idealmente, una solución FWaaS con funciones de nueva generación).

¿Qué hace un firewall?

Un firewall es un producto de seguridad que supervisa y controla el tráfico red basándose para ello en una serie de reglas de seguridad. Los firewalls pueden ser programas de software instalados en un servidor o un ordenador o dispositivos de hardware físicos que conectan a una red interna. Los firewalls normalmente se colocan entre una red de confianza y otra que no es de confianza; habitualmente, la red de confianza es la red interna de un negocio y la de no confianza es internet.

Las funciones estándar de un firewall incluyen:

  • Filtrado de paquetes: analiza los paquetes de datos individuales y los bloquea cuando es necesario
  • Inspección de estado: evalúa los paquetes en el contexto de las conexiones de red activas
  • Conocimiento de la red privada virtual (VPN): identifica el tráfico encriptado de VPN y lo deja pasar

¿Qué es un firewall de nueva generación (NGFW)?

Los NGFW tienen las mismas funciones que los tradicionales, pero además incluyen una serie de funciones adicionales que sirven para abordar muchas más necesidades organizativas y para bloquear más amenazas potenciales. Se llaman "de nueva generación" para diferenciarlos de otros más antiguos que carecen de tales funcionalidades.

Las tecnologías de NGFW incluyen:

  • Sistema de prevención de intrusiones (IPS): escanea el tráfico de la red, identifica el malware y lo bloquea
  • Inspección profunda de paquete (DPI): mejora el filtrado de paquetes al analizar el cuerpo de cada paquete además de la cabecera
  • Conocimiento y control de las aplicaciones: identifica y bloquea el tráfico en función de las aplicaciones a las que se dirige el tráfico
  • Información de inteligencia sobre amenazas: incorpora flujos de inteligencia de amenazas actualizados para identificar las amenazas más recientes

¿Qué quiere decir firewall como servicio (Firewall-as-a-Service o FWaaS)?

FWaaS es un firewall alojado en la nube por un proveedor tercero. Este tipo de servicio también se denomina "Firewall en la nube".

El FWaaS no es un dispositivo físico ni algo alojado en las instalaciones de una organización. Al igual que sucede con otras categorías de "como servicio", por ejemplo, la infraestructura como servicio (IaaS) o el software como servicio (SaaS), FWaaS se ejecuta en la nube y se accede al mismo a través de Internet.

Antes de la llegada de la informática en la nube, un firewall se ubicaba entre una red de confianza y otra que no lo era, y existía una barrera clara (denominada "perímetro de red") entre las redes de confianza y las que no lo son. Sin embargo, en la informática en nube, no existe esta barrera, ya que se accede a los activos de la nube de confianza a través de una red no fiable (Internet). Los firewalls alojados en la nube protegen estos activos a pesar de la falta de un perímetro de red. Además, los firewalls alojados los configura, mantiene y actualiza el proveedor del firewall, y no el cliente.

¿Qué es el Magic Firewall de Cloudflare?

Cloudflare Magic Firewall es un firewall en la nube con funciones de última generación, que está alojado en la red global de Cloudflare. Protege los centros de datos, los usuarios en remoto, las sucursales y la infraestructura en la nube, y está estrechamente integrado con la plataforma Cloudflare One. Más información sobre Magic Firewall.