Un firewall cloud protegge l'infrastruttura cloud dagli attacchi, proprio come un firewall tradizionale protegge le reti In locale.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Cos'è il cloud?
Cos'è il cloud ibrido?
Cos'è una migrazione al cloud?
Che cos'è il SaaS?
Sicurezza del cloud
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Un firewall cloud è un prodotto di sicurezza che, come un firewall tradizionale, filtra il traffico di rete potenzialmente dannoso. A differenza dei firewall tradizionali, i firewall cloud sono ospitati nel cloud. Questo modello firewall fornito tramite cloud è anche chiamato firewall-as-a-service (FWaaS).
I firewall basati nel cloud formano una barriera virtuale intorno alle piattaforme, all'infrastruttura e alle applicazioni del cloud, proprio come i classici firewall formano una barriera intorno alla rete interna di un'organizzazione. I firewall cloud possono proteggere anche l'infrastruttura in locale.
Un firewall è un prodotto di sicurezza che filtra il traffico dannoso. Tradizionalmente, i firewall hanno sempre funzionato tra una rete interna attendibile e una rete non attendibile, ad esempio tra una rete privata e Internet. I primi firewall erano dispositivi fisici che si connettevano all'infrastruttura locale di un'organizzazione. I firewall bloccano e lasciano passare il traffico di rete secondo un set di regole interne. Alcuni firewall consentono agli amministratori di personalizzare tali regole.
Il confine tra una rete attendibile e Internet è definito "perimetro di rete". Tuttavia, con la crescente popolarità del cloud computing, il perimetro di rete è in gran parte scomparso. Pertanto, i firewall cloud, che formano una barriera virtuale tra le risorse cloud attendibili e il traffico Internet non attendibile, sono sempre più importanti.
Firewall-as-a-service (FWaaS) è un altro nome per i firewall cloud. Come altre categorie "as-a-service", come software-as-a-service (SaaS) o infrastructure-as-a-service (IaaS), FWaaS viene eseguito nel cloud ed è accessibile tramite Internet; un fornitore terzo si occupa dell'aggiornamento e della manutenzione.
Gli istituti bancari implementano diverse misure di sicurezza fisiche. La maggior parte delle filiali bancarie è munita di misure di sicurezza quali telecamere a circuito chiuso e vetri antiproiettile. Inoltre, le guardie giurate e i dipendenti della banca aiutano a bloccare potenziali ladri, mentre i contanti sono conservati in caveau ad alta sicurezza.
Ma immaginiamo se i contanti di ciascuna filiale della banca, invece di essere tenuti tutti nello stesso luogo, siano conservati in caveau o casseforti diversi sparsi per tutto il paese, gestiti da un'azienda specializzata nella manutenzione di casseforti. Come farebbe la banca ad essere sicura che i propri contanti fossero al sicuro, senza mettere in campo ulteriori misure permettere in sicurezza tutti questi caveau sparsi ovunque? È simile a ciò che fanno i firewall cloud.
Il cloud è come una banca che ha le proprie risorse sparpagliate in diversi luoghi. Invece di denaro, però, il cloud archivia dati e potenza di elaborazione. Gli utenti autorizzati possono connettersi al cloud da qualsiasi luogo e su quasi ogni rete. Le applicazioni eseguite nel cloud possono essere eseguite ovunque e ciò vale anche per le piattaforme e le infrastrutture cloud.
I firewall su cloud bloccano gli attacchi informatici volti a colpire queste risorse su cloud. Implementare un firewall su cloud è equivalente a sostituire le telecamere di sicurezza locali e le guardie giurate di una banca con un centro di sicurezza h24 che ha personale centralizzato e video dalle telecamere di ogni luogo in cui ci sono risorse della banca.
Un firewall di nuova generazione (NGFW) include nuove tecnologie non disponibili nei precedenti prodotti firewall, come, ad esempio:
Gli NGFW possono essere eseguiti nel cloud o come hardware in locale. Un firewall basato su cloud può avere funzionalità NGFW, ma anche un firewall in locale potrebbe essere un NGFW. Scopri di più su NGFW e FWaaS.
Secure Access Service Edge, o SASE, è un'architettura di rete basata su cloud che unisce le funzioni di rete, come le WAN definite dal software, a un insieme di servizi di sicurezza, inclusi i FWaaS. A differenza dei modelli di rete classici, in cui il perimetro di rete dei datacenter locali deve essere protetto con firewall in locale, SASE offre un controllo degli accessi e una sicurezza completi al perimetro di rete.
All'interno di un modello di rete SASE, i firewall basati su cloud lavorano in tandem con altri prodotti di sicurezza per difendere il perimetro della rete da attacchi, violazioni dei dati e altre minacce informatiche. Invece di utilizzare più fornitori terzi per distribuire e gestire ciascun servizio, le aziende possono utilizzare un unico fornitore che raggruppa FWaaS, servizi Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA) con funzionalità SD-WAN.
Cloudflare Network Firewall è progettato per proteggere l'infrastruttura in locale e cloud tramite la rete globale di Cloudflare. Cloudflare Network Firewall è incluso nella piattaforma Cloudflare One SASE.
Le aziende che desiderano proteggere le proprie applicazioni Web possono utilizzare anche il WAF di Cloudflare. Scopri di più sul Web Application Firewall di Cloudflare.