What Is a Cloud Firewall? | Firewall as a Service

A cloud firewall protects cloud infrastructure despite the absence of a clearly defined network perimeter. Learn how they work and how they're different from NGFWs.

Share facebook icon linkedin icon twitter icon email icon

Cloud Firewall

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Understand what a cloud firewall is
  • Explore how cloud computing changes the network perimeter
  • Learn the difference between cloud firewalls and traditional firewalls
  • Differentiate next-gen firewalls from cloud firewalls
  • Understand what 'Firewall-as-a-Service' means

Cos'è un firewall cloud?

Gli istituti bancari implementano diverse misure di sicurezza fisiche. La maggior parte delle filiali bancarie è munita di misure di sicurezza quali telecamere a circuito chiuso e vetri antiproiettile. Inoltre, le guardie giurate e i dipendenti della banca aiutano a bloccare potenziali ladri, mentre i contanti sono conservati in caveau ad alta sicurezza.

Ma immaginiamo se i contanti di ciascuna filiale della banca, invece di essere tenuti tutti nello stesso luogo, siano conservati in caveau o casseforti diversi sparsi per tutto il paese, gestiti da un'azienda specializzata nella manutenzione di casseforti. Come farebbe la banca ad essere sicura che i propri contanti fossero al sicuro, senza mettere in campo ulteriori misure permettere in sicurezza tutti questi caveau sparsi ovunque? Questo è esattamente ciò che fanno i firewall su cloud.

Firewall su cloud

Il cloud è come una banca che ha le proprie risorse sparpagliate in diversi luoghi. Invece di denaro, però, il cloud archivia dati e potenza di elaborazione. Gli utenti autorizzati possono connettersi al cloud da qualsiasi luogo e su quasi ogni rete. Le applicazioni che si eseguono nel cloud possono eseguire ovunque, e ciò si applica anche alle piattaforme e alle infrastrutture cloud.

I firewall su cloud bloccano gli attacchi informatici volti a colpire queste risorse su cloud. Come suggerisce il nome, un firewall su cloud è un firewall che è in hosting nel cloud. I firewall basati nel cloud formano una barriera virtuale intorno alle piattaforme, all'infrastruttura e alle applicazioni del cloud, proprio come i classici firewall formano una barriera intorno alla rete interna di un'organizzazione. Implementare un firewall su cloud è equivalente a sostituire le telecamere di sicurezza locali e le guardie giurate di una banca con un centro di sicurezza h24 che ha personale centralizzato e video dalle telecamere di ogni luogo in cui ci sono risorse della banca.

Cos'è un firewall?

Un firewall è un prodotto di sicurezza che filtra il traffico dannoso. Tradizionalmente, i firewall hanno funzionato tra una rete interna attendibile e una rete non attendibile, ad esempio tra una rete privata e Internet. I primi firewall erano dispositivi fisici che si connettevano all'infrastruttura locale di un'organizzazione. I firewall bloccano e lasciano passare il traffico di rete secondo un set di regole interne. Alcuni firewall consentono agli amministratori di personalizzare tali regole.

firewall tradizionale

Tuttavia, con la crescente popolarità del cloud computing, la divisione tra rete attendibile e Internet è scomparsa; dunque la necessità di avere firewall su cloud che formino una barriera virtuale tra risorse cloud attendibili e traffico Internet non affidabile.

Cosa significa Firewall-as-a-Service (FWaaS)?

Firewall-as-a-Service, (firewall come un servizio o FWaaS) è un altro nome per i firewall su cloud. Come le altre categorie "come un servizio", come il software come un servizio o la piattaforma come un servizio, il FWaaS si esegue nel cloud e vi si accede tramite Internet; i provider terzi lo offre come un servizio che loro stessi aggiornano e mantengono.

Che differenza c'è tra un firewall su cloud e un firewall di nuova generazione (NGFW)?

Un firewall di nuova generazione (NGFW) include nuove tecnologie non disponibili nei precedenti prodotti firewall, come, ad esempio:

  • Sistema di prevenzione delle intrusioni (IPS): un sistema di prevenzione delle intrusioni rileva e blocca gli attacchi informatici.
  • Ispezione approfondita dei pacchetti (DPI): Gli NGFW ispezionano non solo le intestazioni dei pacchetti di dati ma anche il loro payload. Questo aiuta a rilevare il malware e altri tipi di dati dannosi.
  • Controllo delle applicazioni: gli NGFW possono controllare a cosa hanno accesso le singole applicazioni o bloccarle del tutto.

Gli NGFW possono anche avere altre funzionalità avanzate.

"Firewall di nuova generazione" è un termine applicato piuttosto ampiamente, ma gli NGFW non devono per forza eseguirsi nel cloud. Un firewall basato su cloud potrebbe avere delle funzionalità NGFW, mentre anche un firewall in locale potrebbe essere un NGFW.

Che cos'è il perimetro di rete? In che modo il cloud computing influisce sul perimetro di rete?

Il perimetro di rete è la divisione tra la rete interna gestita da un'organizzazione e l'accesso alla rete fornito da un provider esterno, in genere un provider di servizi Internet (ISP). In altri termini, il perimetro di rete è il confine entro il quale l'organizzazione detiene il controllo. Le reti possono anche essere chiuse in termini fisici: un dipendente dell'azienda potrebbe doversi trovare in ufficio e dover usare un dispositivo gestito dall'azienda per potersi connettere alla rete aziendale. I firewall in origine furono progettati per controllare questo tipo di perimetro e per non far passare nulla di dannoso.

Nel cloud computing, sostanzialmente il perimetro di rete scompare. Gli utenti accedono ai servizi tramite un Internet non gestito. L'ubicazione fisica di un utente, e a volte il dispositivo che sta usando, non ha più alcuna importanza. È difficile inserire un livello di sicurezza attorno alle risorse aziendali, perché è quasi impossibile determinare in che punto dovrebbe essere inserito tale livello. Alcune aziende finiscono con il mescolare diversi prodotti di sicurezza, inclusi i classici firewall, le VPN, il controllo degli accessi e dei prodotti IPS, ma tutto questo non fa che aggiungere molta complessità ed è difficile da gestire.

Che cosa fa il Web Application Firewall di Cloudflare?

Il Web Application Firewall di Cloudflare (WAF) protegge le proprietà sul cloud dallo sfruttamento di vulnerabilità, aiuta a impedire gli attacchi DDoS e consente agli amministratori del sistema informatico di scrivere delle regole di firewall personalizzate. Le aziende possono implementare il WAF di Cloudflare in qualsiasi tipo di implementazione cloud: cloud ibrido, multi-cloud, cloud pubblico, ecc.