Firewall de última geração (NGFW) x firewall como serviço (FWaaS)

Um firewall de última geração (NGFW) é um firewall com recursos avançados, enquanto o firewall como serviço (FWaaS) é um firewall fornecido em nuvem para proteger as redes e a infraestrutura de nuvem.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Defina firewall de última geração (NGFW) e firewall como serviço (FWaaS)
  • Compare o NGFWs com o FWaaS
  • Saiba em que os firewalls na nuvem coincidem com os de última geração.

Copiar o link do artigo

Firewall de última geração (NGFW) x firewall como serviço (FWaaS)

Esses termos descrevem dois aspectos diferentes de um firewall: o que ele pode fazer (NGFW) versus e onde e como ele é implantado (FWaaS). Um firewall de última geração (NGFW) possui um conjunto específico de funcionalidades de segurança. Firewall como serviço (FWaaS) descreve um firewall que é hospedado na nuvem e oferecido como um serviço (esse firewall também pode ser chamado de "firewall em nuvem").

O FWaaS pode ter funcionalidades de última geração e um NGFW pode ser hospedado na nuvem.

Diagrama de Venn de NGFW x FWaaS

O tipo de firewall de que uma organização precisa depende de sua infraestrutura. Se toda a infraestrutura de rede e de aplicativos dessa organização for local, um NGFW baseado em hardware pode ser suficiente. Mas a maioria das organizações modernas executa algumas cargas de trabalho na nuvem, tornando o FWaaS uma necessidade (de preferência, uma solução FWaaS com recursos de última geração).

O que faz um firewall?

O firewall é um produto de segurança que monitora e controla o tráfego de rede com base em um conjunto de regras de segurança. Os firewalls podem ser aplicações de software instaladas em um servidor ou computador ou podem ser dispositivos físicos de hardware que se conectam a uma rede interna. Geralmente ficam localizados entre uma rede confiável e uma rede não confiável — a rede confiável costuma ser a rede interna de uma empresa e a rede não confiável é a internet.

Os recursos padrão de um firewall incluem:

  • Filtragem de pacotes: Analisa pacotes de dados individuais e os bloqueia quando necessário
  • Inspeção stateful: Avalia os pacotes no contexto das conexões de rede ativas
  • Awareness da rede privada virtual (VPN): Identifica o tráfego criptografado da VPN e permite sua passagem

O que é um firewall de última geração (NGFW)?

Os NGFWs possuem os recursos dos firewalls tradicionais, mas também contam com recursos adicionais para atender a uma maior variedade de necessidades organizacionais e bloquear mais ameaças em potencial. São chamados "de última geração" para diferenciá-los dos firewalls mais antigos, que não possuem essas funcionalidades.

As tecnologias NGFW incluem:

  • Sistema de prevenção de intrusão (IPS): Analisa o tráfego de rede, identifica malwares e os bloqueia
  • Inspeção profunda de pacotes (DPI): Melhora a filtragem de pacotes por meio da análise do corpo e do cabeçalho de cada pacote
  • Awareness e controle do aplicativo: Identifica e bloqueia o tráfego com base em para quais aplicativos o tráfego se dirige
  • Feeds de inteligência de ameaças: Incorpora streamings de inteligência de ameaças atualizados para identificar as ameaças mais recentes

O que é Firewall como Serviço (FWaaS)?

O FWaaS é um firewall hospedado na nuvem por um fornecedor terceirizado. "Firewall em nuvem" é outro termo para esse tipo de serviço.

O FWaaS não é um aparelho físico, nem está hospedado nas instalações de uma organização. Como outras categorias do tipo "como serviço", tais como infraestrutura como serviço (IaaS) ou software como serviço (SaaS), o FWaaS é executado na nuvem e acessado pela internet.

Antes do advento da computação em nuvem, um firewall residia entre uma rede confiável e uma não confiável, e havia uma barreira clara (chamada de "perímetro de rede " ) entre as redes confiáveis e não confiáveis. Mas na computação em nuvem, essa barreira não existe, porque os ativos em nuvem confiáveis são acessados por meio de uma rede não confiável (a internet). Os firewalls hospedados na nuvem protegem esses ativos apesar da falta de um perímetro de rede. Além disso, os firewalls hospedados na nuvem são configurados, mantidos e atualizados pelo fornecedor do firewall, não pelo cliente.

O que é Cloudflare Magic Firewall?

O Cloudflare Magic Firewall é um firewall em nuvem com recursos de última geração que está hospedado na rede global da Cloudflare. Ele protege data centers, usuários remotos, filiais e infraestrutura em nuvem, e está fortemente integrado à plataforma Cloudflare One. Saiba mais sobre o Magic Firewall.