Un firewall en la nube protege la infraestructura de la nube de los ataques, igual que un firewall tradicional protege las redes locales.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es la nube?
¿Qué es la nube híbrida?
¿Qué es la migración a la nube?
¿Qué es SaaS?
Seguridad en la nube
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
Un firewall en la nube es un producto de seguridad que, al igual que un firewall tradicional, filtra el tráfico de red potencialmente malicioso. A diferencia de los firewalls tradicionales, los firewalls en la nube están alojados en la nube. Este modelo de firewall en la nube también se denomina firewall como servicio (FWaaS).
Los firewalls basados en la nube forman una barrera virtual alrededor de las plataformas, la infraestructura y las aplicaciones en la nube, de la misma manera que los firewalls tradicionales forman una barrera alrededor de la red interna de una organización. Los firewalls en la nube también pueden proteger la infraestructura local.
Un firewall es un producto de seguridad que filtra el tráfico malicioso. Tradicionalmente, los firewalls se han ejecutado entre una red interna confiable y una red no confiable – por ejemplo, entre una red privada e Internet. Los primeros firewalls consistían en dispositivos físicos que se conectaban a la infraestructura local de una organización. Los firewalls bloquean y permiten el tráfico de red de acuerdo con un conjunto interno de reglas. La mayoría de firewalls permiten que los administradores personalicen estas reglas.
La frontera entre una red de confianza e Internet se denomina " perímetro de la red." Sin embargo, con la creciente popularidad de la informática en la nube, el perímetro de la red prácticamente ha desaparecido. Por tanto, los firewalls en la nube que forman una barrera virtual entre los activos de la nube de confianza y el tráfico de Internet no fiable son cada vez más importantes.
El firewall como servicio, o FWaaS de forma abreviada, es otro término para referirse a los firewalls en la nube. Al igual que otras categorías "como servicio", como software como servicio (SaaS) o infraestructura como servicio (IaaS), el FWaaS se ejecuta en la nube y se accede a él a través de Internet, y un proveedor externo lo actualiza y lo mantiene.
Los bancos cuentan con mucha seguridad física. La mayoría de los bancos físicos incluirán funciones de seguridad como cámaras de seguridad y cristales a prueba de balas. Los guardias de seguridad y los empleados bancarios también ayudan a detener a los posibles ladrones, y se guarda el efectivo en cajas fuertes de alta seguridad.
Pero imagina que, en lugar de mantener el dinero en un solo lugar, el efectivo de cada sucursal bancaria se almacenara en diferentes cajas fuertes en todo el país, operadas por una empresa especializada en mantenimiento seguro. ¿Cómo podría estar seguro el banco de que su dinero estaba seguro sin desplegar recursos de seguridad adicionales para proteger sus cajas fuertes dispersas? Esto es parecido a lo que hacen los firewalls en la nube.
La nube es como un banco con recursos dispersos, pero en lugar de dinero, la nube almacena datos y potencia informática. Los usuarios autorizados pueden conectarse a la nube desde cualquier lugar y desde casi cualquier red. Las aplicaciones que se ejecutan en la nube pueden ejecutarse en cualquier lugar y eso también incluye a las plataformas e infraestructura en la nube.
Los firewalls en la nube bloquean los ciberataques dirigidos a estos activos en la nube. El despliegue de un firewall en la nube es como reemplazar las cámaras de seguridad locales de un banco y un guardia de seguridad físico con un centro de seguridad global ininterrumpido con personal centralizado y transmisiones de cámaras de seguridad desde todos los lugares donde se almacenan los activos de un banco.
Un firewall de próxima generación (NGFW) es un firewall que incluye nuevas tecnologías que no estaban disponibles en los productos de firewall anteriores, como:
Los NGFWs pueden ejecutarse en la nube o como hardware local. Un firewall basado en la nube puede tener capacidades de NGFW, pero un firewall local también podría ser un NGFW. Más información sobre NGFW vs. FWaaS.
El servicio de acceso seguro al perímetro o SASE, es una arquitectura de red basada en la nube que combina las funciones de red, como las WAN definidas por software, con un conjunto de servicios de seguridad, incluido el FWaaS. A diferencia de los modelos tradicionales de redes, donde el perímetro de los centros de datos de las instalaciones debe protegerse con cortafuegos en las instalaciones, SASE ofrece una seguridad completa y control de acceso en el extremo de la red.
En el modelo de red SASE, los firewalls basados en la nube trabajan en tándem con otros productos de seguridad para defender el perímetro de la red de los ataques, las fugas de datos y otras amenazas cibernéticas. En lugar de utilizar múltiples proveedores externos para desplegar y mantener cada servicio, las empresas pueden usar a un solo proveedor que combine FWaaS, agente de seguridad de acceso a la nube (CASB), gateways web seguros (SWG) y acceso a la red de confianza cero (ZTNA) con capacidades SD-WAN.
Cloudflare Magic Firewall está diseñado para proteger tanto infraestructuras de la nube como locales a través de la red global de Cloudflare. Magic Firewall se incluye en la plataforma Cloudflare One SASE.
Las empresas que deseen proteger sus aplicaciones de web también pueden utilizar el WAF de Cloudflare. Más información acerca del firewall de aplicaciones web de Cloudflare.