Cos'è un firewall cloud? Cos'è il Firewall-as-a-Service (FWaaS)?

Un firewall cloud protegge l'infrastruttura cloud dagli attacchi, proprio come un firewall tradizionale protegge le reti In locale.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Comprendere cosa sia un firewall cloud
  • Capire cosa significa "Firewall-as-a-Service"
  • Esplorare come il cloud computing modifichi il perimetro di rete

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è un firewall cloud?

Un firewall cloud è un prodotto di sicurezza che, come un firewall tradizionale, filtra il traffico di rete potenzialmente dannoso. A differenza dei firewall tradizionali, i firewall cloud sono ospitati nel cloud. Questo modello firewall fornito tramite cloud è anche chiamato firewall-as-a-service (FWaaS).

I firewall basati nel cloud formano una barriera virtuale intorno alle piattaforme, all'infrastruttura e alle applicazioni del cloud, proprio come i classici firewall formano una barriera intorno alla rete interna di un'organizzazione. I firewall cloud possono proteggere anche l'infrastruttura in locale.

Il firewall cloud blocca gli attacchi alle implementazioni cloud

Definizione di un firewall

Un firewall è un prodotto di sicurezza che filtra il traffico dannoso. Tradizionalmente, i firewall hanno sempre funzionato tra una rete interna attendibile e una rete non attendibile, ad esempio tra una rete privata e Internet. I primi firewall erano dispositivi fisici che si connettevano all'infrastruttura locale di un'organizzazione. I firewall bloccano e lasciano passare il traffico di rete secondo un set di regole interne. Alcuni firewall consentono agli amministratori di personalizzare tali regole.

firewall tradizionale

Il confine tra una rete attendibile e Internet è definito "perimetro di rete". Tuttavia, con la crescente popolarità del cloud computing, il perimetro di rete è in gran parte scomparso. Pertanto, i firewall cloud, che formano una barriera virtuale tra le risorse cloud attendibili e il traffico Internet non attendibile, sono sempre più importanti.

Il firewall-as-a-service (FWaaS) è diverso dai firewall cloud?

Firewall-as-a-service (FWaaS) è un altro nome per i firewall cloud. Come altre categorie "as-a-service", come software-as-a-service (SaaS) o infrastructure-as-a-service (IaaS), FWaaS viene eseguito nel cloud ed è accessibile tramite Internet; un fornitore terzo si occupa dell'aggiornamento e della manutenzione.

Perché usare FWaaS?

Gli istituti bancari implementano diverse misure di sicurezza fisiche. La maggior parte delle filiali bancarie è munita di misure di sicurezza quali telecamere a circuito chiuso e vetri antiproiettile. Inoltre, le guardie giurate e i dipendenti della banca aiutano a bloccare potenziali ladri, mentre i contanti sono conservati in caveau ad alta sicurezza.

Ma immaginiamo se i contanti di ciascuna filiale della banca, invece di essere tenuti tutti nello stesso luogo, siano conservati in caveau o casseforti diversi sparsi per tutto il paese, gestiti da un'azienda specializzata nella manutenzione di casseforti. Come farebbe la banca ad essere sicura che i propri contanti fossero al sicuro, senza mettere in campo ulteriori misure permettere in sicurezza tutti questi caveau sparsi ovunque? È simile a ciò che fanno i firewall cloud.

Il cloud è come una banca che ha le proprie risorse sparpagliate in diversi luoghi. Invece di denaro, però, il cloud archivia dati e potenza di elaborazione. Gli utenti autorizzati possono connettersi al cloud da qualsiasi luogo e su quasi ogni rete. Le applicazioni eseguite nel cloud possono essere eseguite ovunque e ciò vale anche per le piattaforme e le infrastrutture cloud.

I firewall su cloud bloccano gli attacchi informatici volti a colpire queste risorse su cloud. Implementare un firewall su cloud è equivalente a sostituire le telecamere di sicurezza locali e le guardie giurate di una banca con un centro di sicurezza h24 che ha personale centralizzato e video dalle telecamere di ogni luogo in cui ci sono risorse della banca.

Quali sono i principali vantaggi dell'utilizzo di un firewall cloud/FWaaS?

  • Il traffico Web dannoso viene bloccato, inclusi malware e attività di bot malevoli. Alcuni prodotti FWaaS possono anche bloccare la fuoriuscita di dati sensibili.
  • Il traffico non deve essere incanalato attraverso un'appliance hardware, quindi non si creano colli di bottiglia nella rete.
  • I firewall cloud si integrano facilmente con l'infrastruttura cloud.
  • È possibile proteggere più distribuzioni cloud contemporaneamente, a condizione che il fornitore del firewall cloud supporti ciascun cloud.
  • I firewall cloud si scalano rapidamente per gestire più traffico.
  • Le organizzazioni non devono mantenere autonomamente i firewall cloud; il fornitore si occupa di tutti gli aggiornamenti.

Che differenza c'è tra un firewall su cloud e un firewall di nuova generazione (NGFW)?

Un firewall di nuova generazione (NGFW) include nuove tecnologie non disponibili nei precedenti prodotti firewall, come, ad esempio:

  • Sistema di prevenzione delle intrusioni (IPS): un sistema di prevenzione delle intrusioni rileva e blocca gli attacchi informatici.
  • Ispezione approfondita dei pacchetti (DPI): gli NGFW ispezionano non solo le intestazioni dei pacchetti di dati ma anche il loro payload. Ciò aiuta a rilevare il malware e altri tipi di dati dannosi.
  • Controllo delle applicazioni: gli NGFW possono controllare a cosa hanno accesso le singole applicazioni o bloccarle del tutto.

Gli NGFW possono essere eseguiti nel cloud o come hardware in locale. Un firewall basato su cloud può avere funzionalità NGFW, ma anche un firewall in locale potrebbe essere un NGFW. Scopri di più su NGFW e FWaaS.

In che modo FWaaS si inserisce in un framework SASE?

Secure Access Service Edge, o SASE, è un'architettura di rete basata su cloud che unisce le funzioni di rete, come le WAN definite dal software, a un insieme di servizi di sicurezza, inclusi i FWaaS. A differenza dei modelli di rete classici, in cui il perimetro di rete dei datacenter locali deve essere protetto con firewall in locale, SASE offre un controllo degli accessi e una sicurezza completi al perimetro di rete.

All'interno di un modello di rete SASE, i firewall basati su cloud lavorano in tandem con altri prodotti di sicurezza per difendere il perimetro della rete da attacchi, violazioni dei dati e altre minacce informatiche. Invece di utilizzare più fornitori terzi per distribuire e gestire ciascun servizio, le aziende possono utilizzare un unico fornitore che raggruppa FWaaS, servizi Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA) con funzionalità SD-WAN.

Cloudflare Network Firewall è progettato per proteggere l'infrastruttura in locale e cloud tramite la rete globale di Cloudflare. Cloudflare Network Firewall è incluso nella piattaforma Cloudflare One SASE.

Le aziende che desiderano proteggere le proprie applicazioni Web possono utilizzare anche il WAF di Cloudflare. Scopri di più sul Web Application Firewall di Cloudflare.