Un firewall de nueva generación (NGFW) es un firewall con funciones avanzadas, mientras que el firewall como servicio (FWaaS) es un firewall proporcionado por la nube para proteger las redes y la infraestructura de la nube.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es un firewall en la nube (FWaaS)?
Seguridad de la nube
¿Qué es la migración a la nube?
¿Qué es la nube?
¿Qué es la nube híbrida?
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Estos términos describen dos aspectos diferentes de un firewall: lo que puede hacer (NGFW) frente a dónde y cómo se implementa (FWaaS). Un firewall de nueva generación (NGFW) cuenta con un conjunto específico de funciones de seguridad. El firewall como servicio (FWaaS) describe un firewall alojado en la nube y que se ofrece como servicio (un firewall de este tipo también se conoce como "firewall en la nube").
El FWaaS puede tener funciones de nueva generación, y un NGFW puede estar alojado en la nube.
El tipo de firewall que necesita una organización depende de su infraestructura. Si toda sus aplicaciones e infraestructura de red son locales, basta con un NGFW basado en hardware. Pero la mayoría de las organizaciones modernas ejecutan algunas cargas de trabajo en la nube, lo que hace que el FWaaS sea una necesidad (idealmente, una solución FWaaS con funciones de nueva generación).
Un firewall es un producto de seguridad que monitorea y controla el tráfico de red en función de un conjunto de reglas de seguridad. Los firewalls pueden ser aplicaciones de software instaladas en un servidor o en una computadora, o pueden ser dispositivos físicos de hardware que se conectan a una red interna. Por lo general, los firewalls se ubican entre una red confiable y una red no confiable; a menudo, la red confiable es la red interna de una empresa y la red no confiable es Internet.
Las funciones estándar de un firewall incluyen:
Los NGFW tienen las mismas funciones que los tradicionales, pero además incluyen una serie de funciones adicionales que sirven para abordar muchas más necesidades organizativas y para bloquear más amenazas potenciales. Se llaman "de nueva generación" para diferenciarlos de otros más antiguos que carecen de tales funcionalidades.
Las tecnologías de NGFW incluyen:
FWaaS es un firewall alojado en la nube por un proveedor tercero. Este tipo de servicio también se denomina "Firewall en la nube".
El FWaaS no es un dispositivo físico ni algo alojado en las instalaciones de una organización. Al igual que sucede con otras categorías de "como servicio", por ejemplo, la infraestructura como servicio (IaaS) o el software como servicio (SaaS), FWaaS se ejecuta en la nube y se accede al mismo a través de Internet.
Antes de la llegada de la informática en la nube, un firewall se ubicaba entre una red de confianza y otra que no lo era, y existía una barrera clara (denominada "perímetro de red") entre las redes de confianza y las que no lo son. Sin embargo, en la informática en nube, no existe esta barrera, ya que se accede a los activos de la nube de confianza a través de una red no fiable (Internet). Los firewalls alojados en la nube protegen estos activos a pesar de la falta de un perímetro de red. Además, los firewalls alojados los configura, mantiene y actualiza el proveedor del firewall, y no el cliente.
Cloudflare Magic Firewall es un firewall en la nube con funciones de última generación, que está alojado en la red global de Cloudflare. Protege los centros de datos, los usuarios en remoto, las sucursales y la infraestructura en la nube, y está estrechamente integrado con la plataforma Cloudflare One. Más información sobre Magic Firewall.