What Is a Cloud Firewall? | Firewall as a Service

A cloud firewall protects cloud infrastructure despite the absence of a clearly defined network perimeter. Learn how they work and how they're different from NGFWs.

Share facebook icon linkedin icon twitter icon email icon

Cloud Firewall

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Understand what a cloud firewall is
  • Explore how cloud computing changes the network perimeter
  • Learn the difference between cloud firewalls and traditional firewalls
  • Differentiate next-gen firewalls from cloud firewalls
  • Understand what 'Firewall-as-a-Service' means

¿Qué es un firewall en la nube?

Los bancos cuentan con mucha seguridad física. La mayoría de los bancos físicos incluirán funciones de seguridad como cámaras de seguridad y cristales a prueba de balas. Los guardias de seguridad y los empleados bancarios también ayudan a detener a los posibles ladrones, y se guarda el efectivo en cajas fuertes de alta seguridad.

Pero imagina que, en lugar de mantener el dinero en un solo lugar, el efectivo de cada sucursal bancaria se almacenara en diferentes cajas fuertes en todo el país, operadas por una empresa especializada en mantenimiento seguro. ¿Cómo podría estar seguro el banco de que su dinero estaba seguro sin desplegar recursos de seguridad adicionales para proteger sus cajas fuertes dispersas? Esto es lo que hacen los firewalls en la nube.

Firewall en la nube

La nube es como un banco con recursos dispersos, pero en lugar de dinero, la nube almacena datos y potencia informática. Los usuarios autorizados pueden conectarse a la nube desde cualquier lugar y desde casi cualquier red. Las aplicaciones que se ejecutan en la nube pueden ejecutarse en cualquier lugar y eso también incluye a las plataformas e infraestructura en la nube.

Los firewalls en la nube bloquean los ciberataques dirigidos a estos activos en la nube. Como su nombre lo indica, un firewall en la nube es un firewall alojado en la nube. Los firewalls basados en la nube forman una barrera virtual alrededor de las plataformas, la infraestructura y las aplicaciones en la nube, de la misma manera que los firewalls tradicionales forman una barrera alrededor de la red interna de una organización. El despliegue de un firewall en la nube es como reemplazar las cámaras de seguridad locales de un banco y un guardia de seguridad físico con un centro de seguridad global ininterrumpido con personal centralizado y transmisiones de cámaras de seguridad desde todos los lugares donde se almacenan los activos de un banco.

¿Qué es un firewall?

Un firewall es un producto de seguridad que filtra el tráfico malicioso. Tradicionalmente, los firewalls se han ejecutado entre una red interna confiable y una red no confiable – por ejemplo, entre una red privada e Internet. Los primeros firewalls consistían en dispositivos físicos que se conectaban a la infraestructura local de una organización. Los firewalls bloquean y permiten el tráfico de red de acuerdo con un conjunto interno de reglas. Algunos firewalls permiten que los administradores personalicen estas reglas.

firewall tradicional

Sin embargo, con la creciente popularidad de la computación en la nube, la división entre una red confiable y un Internet más amplio ha desaparecido; por ende, la necesidad de firewalls en la nube que formen una barrera virtual entre los activos en la nube confiables y el tráfico de Internet no confiable.

¿Qué significa Firewall como servicio (FWaaS)?

Firewall como servicio, o FWaaS de forma abreviada, es otro término para referirse a los firewalls en la nube. Al igual que otras categorías "como servicio", como Software como servicio o Plataforma como servicio, un FWaaS se ejecuta en la nube y se accede a través de Internet, y los proveedores externos los ofrecen como un servicio que actualizan y mantienen.

¿En qué se diferencia un firewall en la nube de un firewall de próxima generación (NGFW)?

Un firewall de próxima generación (NGFW) es un firewall que incluye nuevas tecnologías que no estaban disponibles en los productos de firewall anteriores, como:

  • Sistema de prevención de intrusiones (IPS): un sistema de prevención de intrusiones detecta y bloquea los ciberataques.
  • Inspección profunda de paquetes (DPI): los NGFW inspeccionan los encabezados de los paquetes de datos y la carga útil, en lugar de solo los encabezados. Esto ayuda a detectar malware y otros tipos de datos maliciosos.
  • Control de aplicaciones: los NGFW pueden controlar qué aplicaciones individuales pueden acceder o pueden bloquear las aplicaciones por completo.

Los NGFW también pueden tener otras capacidades avanzadas.

"El firewall de próxima generación" es un término ampliamente aplicado, pero los NGFW no se ejecutan necesariamente en la nube. Un firewall basado en la nube puede tener capacidades de NGFW, pero un firewall local también podría ser un NGFW.

¿Qué es el perímetro de red? ¿Cómo afecta la computación en la nube al perímetro de red?

El perímetro de red es la división entre la red interna que administra una organización y el acceso a la red proporcionado por un proveedor externo, habitualmente un proveedor de servicios de Internet (ISP). En otras palabras, el perímetro de red es el límite de lo que una organización puede controlar. Las redes también pueden bloquearse físicamente: es probable que un empleado de una empresa tenga que estar en la oficina y usar un dispositivo administrado por la empresa para conectarse a la red corporativa. Los firewalls se diseñaron inicialmente para controlar este tipo de perímetro de red y no dejar pasar nada malicioso.

En la computación en la nube, el perímetro de red prácticamente desaparece. Los usuarios acceden a servicios a través de Internet no controlado. La ubicación física de un usuario, y a veces el dispositivo que está usando, ya no es relevante. Es difícil poner una capa de seguridad para proteger los recursos corporativos, porque es casi imposible determinar dónde debe ir la capa de seguridad. Algunas empresas recurren a la combinación de varios productos de seguridad diferentes, incluidos los firewalls tradicionales, las VPN, el control de acceso y los productos IPS, pero esto agrega mucha complejidad a TI y es difícil de gestionar.

¿Qué hace el Web Application Firewall (WAF) de Cloudflare?

El Web Application Firewall (WAF) de Cloudflare protege las propiedades de la nube de las vulnerabilidades, ayuda a detener los ataques DDoS y permite a los administradores de TI escribir sus propias reglas de firewall personalizadas. Las empresas pueden implementar WAF de Cloudflare frente a cualquier tipo de despliegue en la nube –nube híbrida , multinube, nube pública, etc.