Un firewall en la nube protege la infraestructura de la nube de los ataques, igual que un firewall tradicional protege las redes locales.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es la nube?
¿Qué es la nube híbrida?
¿Qué es la migración a la nube?
¿Qué es SaaS?
Seguridad de la nube
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Un firewall en la nube es un producto de seguridad que, al igual que un firewall tradicional, filtra el tráfico de red potencialmente malicioso. A diferencia de los firewalls tradicionales, los firewalls en la nube están alojados en la nube. Este modelo de firewall en la nube también se denomina firewall como servicio (FWaaS).
Los firewalls basados en la nube forman una barrera virtual alrededor de las plataformas, la infraestructura y las aplicaciones en la nube, de la misma manera que los firewalls tradicionales forman una barrera alrededor de la red interna de una organización. Los firewalls en la nube también pueden proteger la infraestructura local.
Un firewall es un producto de seguridad que filtra el tráfico malicioso. Los firewalls se han ejecutado tradicionalmente entre una red interna confiable y una red no confiable, por ejemplo, entre una red privada e Internet. Los primeros firewalls eran dispositivos físicos que se conectaban a la infraestructura local de una organización. Los firewalls bloquean y permiten el tráfico de red según una serie de reglas internas. Algunos de ellos permiten que los administradores utilicen reglas personalizadas.
La frontera entre una red de confianza e Internet se denomina " perímetro de la red." Sin embargo, con la creciente popularidad de la informática en la nube, el perímetro de la red prácticamente ha desaparecido. Por tanto, los firewalls en la nube que forman una barrera virtual entre los activos de la nube de confianza y el tráfico de Internet no fiable son cada vez más importantes.
El firewall como servicio, o FWaaS de forma abreviada, es otro término para referirse a los firewalls en la nube. Al igual que otras categorías "como servicio", como software como servicio (SaaS) o infraestructura como servicio (IaaS), el FWaaS se ejecuta en la nube y se accede a él a través de Internet, y un proveedor externo lo actualiza y lo mantiene.
Los bancos cuentan con muchas soluciones de seguridad física. La mayoría de ellos utilizan dispositivos como cámaras de seguridad y cristales blindados. Los guardias y los empleados del banco también ayudan a detener el accionar de posibles ladrones, y el efectivo se guarda en cajas fuertes con un alto nivel de seguridad.
Pero imagina si en lugar de tener el dinero en un solo lugar, cada sucursal del banco lo guardara en diferentes cajas fuertes en todo el país y utilizara el servicio de una empresa especializada en el mantenimiento de cajas fuertes para administrarlas. ¿Cómo podría asegurarse el banco de que su dinero está seguro sin implementar recursos de seguridad adicionales en las diferentes cajas fuertes? Esto es lo que hacen los firewalls en la nube.
La nube es como un banco con recursos dispersos, pero que, en lugar de guardar dinero, almacena datos y potencia informática. Los usuarios autorizados pueden conectarse a la nube desde cualquier lugar y casi cualquier red. Las aplicaciones que se ejecutan en la nube pueden utilizarse desde cualquier lugar, y eso también se aplica a las plataformas y las infraestructuras en la nube.
Los firewalls en la nube bloquean los ataques cibernéticos que se dirigen a este tipo de activos. Implementar un firewall en la nube es como reemplazar las cámaras de seguridad físicas de un banco y un guardia de seguridad humano por un centro de seguridad global a tiempo completo que recibe información centralizada del personal y las cámaras de seguridad de todos los lugares en donde se guardan los activos de un banco.
Un firewall de última generación (NGFW) incluye nuevas tecnologías que no estaban disponibles en los firewalls anteriores, como las siguientes:
Los NGFW pueden ejecutarse en la nube o como hardware local. Un firewall basado en la nube puede tener capacidades de NGFW, pero un firewall local también podría ser un NGFW. Más información sobre NGFW vs. FWaaS.
El servicio de acceso seguro al perímetro o SASE, es una arquitectura de red basada en la nube que combina las funciones de red, como las WAN definidas por software, con un conjunto de servicios de seguridad, incluido el FWaaS. A diferencia de los modelos tradicionales de redes, donde el perímetro de los centros de datos de las instalaciones debe protegerse con cortafuegos en las instalaciones, SASE ofrece una seguridad completa y control de acceso en el extremo de la red.
En un modelo de red SASE, los firewalls en la nube funcionan en forma paralela con otros productos de seguridad para proteger el perímetro de la red de ataques, fugas de datos y otras amenazas cibernéticas. En lugar de utilizar múltiples proveedores externos para implementar y mantener cada servicio, las empresas pueden utilizar un solo proveedor que ofrezca FWaaS, servicios de agente de seguridad de acceso a la nube (CASB), puertas de enlace web seguras (SWG) y acceso a la red Zero Trust (ZTNA) con funciones de SD-WAN.
Cloudflare Magic Firewall está diseñado para proteger tanto infraestructuras de la nube como locales a través de la red global de Cloudflare. Magic Firewall se incluye en la plataforma Cloudflare One SASE.
Las empresas que deseen proteger su web aplicación también pueden utilizar el de Cloudflare WAF Más información sobre el Firewall de aplicaciones web de Cloudflare.