¿Qué es un firewall en la nube? ¿Qué quiere decir firewall como servicio (Firewall-as-a-Service o FWaaS)?

Un firewall en la nube protege la infraestructura de la nube de los ataques, igual que un firewall tradicional protege las redes locales.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Comprender qué es un firewall en la nube
  • Comprender qué significa "Firewall como servicio"
  • Analizar cómo la informática en la nube cambia el perímetro de la red

Copiar enlace del artículo

¿Qué es un firewall en la nube?

Un firewall en la nube es un producto de seguridad que, al igual que un firewall tradicional, filtra el tráfico de red potencialmente malicioso. A diferencia de los firewalls tradicionales, los firewalls en la nube están alojados en la nube. Este modelo de firewall en la nube también se denomina firewall como servicio (FWaaS).

Los firewalls basados en la nube forman una barrera virtual alrededor de las plataformas, la infraestructura y las aplicaciones en la nube, de la misma manera que los firewalls tradicionales forman una barrera alrededor de la red interna de una organización. Los firewalls en la nube también pueden proteger la infraestructura local.

El firewall en la nube bloquea los ataques en los despliegues en la nube

Definición de firewall

Un firewall es un producto de seguridad que filtra el tráfico malicioso. Tradicionalmente, los firewalls se han ejecutado entre una red interna confiable y una red no confiable – por ejemplo, entre una red privada e Internet. Los primeros firewalls consistían en dispositivos físicos que se conectaban a la infraestructura local de una organización. Los firewalls bloquean y permiten el tráfico de red de acuerdo con un conjunto interno de reglas. La mayoría de firewalls permiten que los administradores personalicen estas reglas.

firewall tradicional

La frontera entre una red de confianza e Internet se denomina " perímetro de la red." Sin embargo, con la creciente popularidad de la informática en la nube, el perímetro de la red prácticamente ha desaparecido. Por tanto, los firewalls en la nube que forman una barrera virtual entre los activos de la nube de confianza y el tráfico de Internet no fiable son cada vez más importantes.

¿Es el firewall como servicio (FWaaS) diferente de los firewalls en la nube?

El firewall como servicio, o FWaaS de forma abreviada, es otro término para referirse a los firewalls en la nube. Al igual que otras categorías "como servicio", como software como servicio (SaaS) o infraestructura como servicio (IaaS), el FWaaS se ejecuta en la nube y se accede a él a través de Internet, y un proveedor externo lo actualiza y lo mantiene.

¿Por qué utilizar FWaaS?

Los bancos cuentan con mucha seguridad física. La mayoría de los bancos físicos incluirán funciones de seguridad como cámaras de seguridad y cristales a prueba de balas. Los guardias de seguridad y los empleados bancarios también ayudan a detener a los posibles ladrones, y se guarda el efectivo en cajas fuertes de alta seguridad.

Pero imagina que, en lugar de mantener el dinero en un solo lugar, el efectivo de cada sucursal bancaria se almacenara en diferentes cajas fuertes en todo el país, operadas por una empresa especializada en mantenimiento seguro. ¿Cómo podría estar seguro el banco de que su dinero estaba seguro sin desplegar recursos de seguridad adicionales para proteger sus cajas fuertes dispersas? Esto es parecido a lo que hacen los firewalls en la nube.

La nube es como un banco con recursos dispersos, pero en lugar de dinero, la nube almacena datos y potencia informática. Los usuarios autorizados pueden conectarse a la nube desde cualquier lugar y desde casi cualquier red. Las aplicaciones que se ejecutan en la nube pueden ejecutarse en cualquier lugar y eso también incluye a las plataformas e infraestructura en la nube.

Los firewalls en la nube bloquean los ciberataques dirigidos a estos activos en la nube. El despliegue de un firewall en la nube es como reemplazar las cámaras de seguridad locales de un banco y un guardia de seguridad físico con un centro de seguridad global ininterrumpido con personal centralizado y transmisiones de cámaras de seguridad desde todos los lugares donde se almacenan los activos de un banco.

¿Cuáles son las principales ventajas de utilizar un firewall en la nube/FWaaS?

  • Se bloquea el tráfico web malicioso, incluyendo el malware y la actividad de bots perjudiciales. Algunos productos de FWaaS también pueden bloquear la salida de datos confidenciales.
  • El tráfico no tiene que ser canalizado a través de un dispositivo de hardware, así que no se crean cuellos de botella en la red.
  • Los firewall en la nube se integran fácilmente con la infraestructura en la nube.
  • Se pueden proteger varias implantaciones en la nube a la vez (siempre que el proveedor del firewall en la nube sea compatible con cada una de ellas).
  • Los firewalls en la nube se escalan rápidamente para gestionar más tráfico.
  • Las organizaciones no necesitan mantener los firewalls en la nube por sí mismas; el proveedor se encarga de todas las actualizaciones.

¿En qué se diferencia un firewall en la nube de un firewall de próxima generación (NGFW)?

Un firewall de próxima generación (NGFW) es un firewall que incluye nuevas tecnologías que no estaban disponibles en los productos de firewall anteriores, como:

  • Sistema de prevención de intrusiones (IPS): un sistema de prevención de intrusiones detecta y bloquea los ciberataques.
  • Inspección profunda de paquetes (DPI): los NGFW inspeccionan los encabezados de los paquetes de datos y la carga útil, en lugar de solo los encabezados. Esto ayuda a detectar malware y otros tipos de datos maliciosos.
  • Control de aplicaciones: los NGFW pueden controlar qué aplicaciones individuales pueden acceder o pueden bloquear las aplicaciones por completo.

Los NGFW pueden ejecutarse en la nube o como hardware local. Un firewall basado en la nube puede tener capacidades de NGFW, pero un firewall local también podría ser un NGFW. Más información sobre NGFW vs. FWaaS.

¿Cómo se adapta el FWaaS a un marco SASE?

El servicio de acceso seguro al perímetro o SASE, es una arquitectura de red basada en la nube que combina las funciones de red, como las WAN definidas por software, con un conjunto de servicios de seguridad, incluido el FWaaS. A diferencia de los modelos tradicionales de redes, donde el perímetro de los centros de datos de las instalaciones debe protegerse con cortafuegos en las instalaciones, SASE ofrece una seguridad completa y control de acceso en el extremo de la red.

En el modelo de red SASE, los firewalls basados en la nube trabajan en tándem con otros productos de seguridad para defender el perímetro de la red de los ataques, las fugas de datos y otras amenazas cibernéticas. En lugar de utilizar múltiples proveedores externos para desplegar y mantener cada servicio, las empresas pueden usar a un solo proveedor que combine FWaaS, agente de seguridad de acceso a la nube (CASB), gateways web seguros (SWG) y acceso a la red de confianza cero (ZTNA) con capacidades SD-WAN.

Cloudflare Magic Firewall está diseñado para proteger tanto la infraestructura local como la infraestructura en la nube mediante la red global de Cloudflare. Magic Firewall está incluido en la plataforma SASE de Cloudflare One - Más información aquí.

Las empresas que quieren proteger sus aplicaciones web también pueden utilizar el Cloudflare WAF (más información).