O que é firewall de nuvem? O que é Firewall como Serviço (FWaaS)?

Um firewall em nuvem protege a infraestrutura da nuvem contra ataques, assim como um firewall tradicional protege as redes locais.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Entenda o que é um firewall de nuvem
  • Entenda o que significa "Firewall como Serviço"
  • Saiba como a computação em nuvem transforma o perímetro da rede

Copiar o link do artigo

O que é firewall de nuvem?

Um firewall em nuvem é um produto de segurança que, da mesma forma que um firewall tradicional, filtra o tráfego de rede potencialmente malicioso. Ao contrário dos firewalls tradicionais, os firewalls em nuvem são hospedados na nuvem. Esse modelo de firewalls fornecidos pela nuvem também é chamado de firewall como serviço (FWaaS).

Os firewalls baseados em nuvem formam uma barreira virtual em torno das plataformas, da infraestrutura e dos aplicativos em nuvem, assim como os firewalls tradicionais formam uma barreira em torno da rede interna de uma organização. Os firewalls em nuvem também podem proteger a infraestrutura local.

O firewall em nuvem bloqueia ataques às implementações em nuvem

Definição de um firewall

Um firewall é um produto de segurança que filtra o tráfego malicioso. Geralmente, os firewalls são executados entre uma rede interna confiável e uma rede não confiável, como por exemplo, entre uma rede privada e a internet. Os primeiros firewalls eram aparelhos físicos conectados à infraestrutura local de uma organização. Os firewalls bloqueiam e permitem o tráfego de rede de acordo com um conjunto interno de regras. A maior parte dos firewalls permite que os administradores personalizem essas regras.

firewall tradicional

A barreira entre uma rede confiável e a internet é chamada de " perímetro de rede". No entanto, com a crescente popularidade da computação em nuvem, o perímetro de rede, na maior parte, desapareceu. Assim, os firewalls em nuvem que formam uma barreira virtual entre os ativos da nuvem confiáveis e o tráfego não confiável da internet são cada vez mais importantes.

O firewall como serviço (FWaaS) é diferente dos firewalls em nuvem?

Firewall como serviço, ou FWaaS na forma abreviada, é outro termo para firewalls em nuvem. Como outras categorias do tipo "como serviço", tais como software como serviço (SaaS)) ou infraestrutura como serviço (IaaS), o FWaaS é executado na nuvem e acessado pela internet, sendo atualizado e mantido por um fornecedor terceirizado.

Por que usar o FWaaS?

Os bancos contam com muita segurança física. A maioria dos bancos físicos inclui recursos de segurança, como câmeras de segurança e vidro à prova de balas. Os agentes de segurança e funcionários do banco também ajudam a barrar possíveis ladrões. Além disso, o dinheiro fica guardado em cofres extremamente seguros.

Mas imagine se, em vez de ficar guardado em um só lugar, o dinheiro de cada agência bancária fosse armazenado em diferentes cofres em todo o país, operados por uma empresa especializada em manutenção de cofres. Como o banco poderia ter certeza de que seu dinheiro estaria seguro sem implantar recursos de segurança adicionais para esses cofres que se encontram espalhados? Isso é parecido com o que os firewalls na nuvem fazem.

A nuvem é como um banco que tem seus recursos espalhados. No entanto, em vez de dinheiro, a nuvem armazena dados e capacidade computacional. Os usuários autorizados podem se conectar à nuvem de qualquer lugar e praticamente em qualquer rede. Os aplicativos que rodam na nuvem podem ser executados em qualquer lugar. Isso também se aplica às plataformas e à infraestrutura em nuvem.

Os firewalls de nuvem bloqueiam ataques cibernéticos direcionados a esses ativos na nuvem. Implantar um firewall de nuvem é como substituir as câmeras de segurança locais e um agente de segurança físico de um banco por uma central de segurança global 24 horas por dia, sete dias por semana, com equipe centralizada e feeds de câmeras de segurança de todos os locais onde os ativos de um banco estão armazenados.

Quais são os principais benefícios de usar um firewall/FWaaS em nuvem?

  • O tráfego malicioso da web é bloqueado, incluindo malwares e atividades de bots maus. Alguns produtos FWaaS também podem bloquear a saída de dados sensíveis.
  • O tráfego não precisa ser desviado por meio de um aparelho de hardware e portanto, nenhum ponto de estrangulamento na rede é criado.
  • Os firewalls em nuvem se integram facilmente à infraestrutura em nuvem.
  • Várias implantações em nuvem podem ser protegidas de uma só vez (desde que o fornecedor de firewall em nuvem seja compatível com cada nuvem).
  • Firewalls em nuvem se expandem rapidamente para lidar com mais tráfego.
  • Não é necessário que as próprias organizações mantenham os firewalls em nuvem: é o fornecedor que gerencia todas as atualizações.

Qual é a diferença entre um firewall de nuvem e um firewall de próxima geração (NGFW)?

Um firewall de última geração (NGFW) é um firewall que inclui novas tecnologias que não estavam disponíveis em produtos de firewall anteriores, tais como:

  • Sistema de prevenção de intrusão (IPS):: um sistema de prevenção de intrusões detecta e bloqueia ataques cibernéticos.
  • Inspeção profunda de pacotes (DPI): os NGFWs inspecionam os cabeçalhos e a carga útil dos pacotes de dados, em vez de inspecionar apenas os cabeçalhos. Isso ajuda a detectar malwares e outros tipos de dados maliciosos.
  • Controle de aplicativos: os NGFWs controlam o que os aplicativos individuais podem acessar ou bloqueiam completamente os aplicativos.

Os NGFWs podem ser executados na nuvem ou como hardware no local. Um firewall baseado em nuvem pode ter recursos de NGFW, mas um firewall local também pode ser um NGFW. Saiba mais sobre NGFW x FWaaS.

Como o FWaaS se encaixa em uma estrutura SASE?

O Serviço de Acesso Seguro de Borda, ou SASE, é uma arquitetura de rede baseada em nuvem que combina as funções de rede, como WANs definidas por software, com um conjunto de serviços de segurança, incluindo o FWaaS. Diferentemente dos modelos tradicionais de rede, nos quais o perímetro de data centers no local precisa ser protegido por firewalls no local, o SASE oferece segurança e controle de acesso abrangentes na borda da rede.

Em um modelo de rede SASE, os firewalls baseados em nuvem trabalham em conjunto com outros produtos de segurança para defender o perímetro da rede contra ataques, violações de dados e outras ameaças cibernéticas. Ao invés de usar vários fornecedores terceirizados para implantar e manter cada serviço, as empresas podem contratar um único fornecedor que junte FWaaS, agentes de segurança de acesso à nuvem (CASB), gateways de web seguros (SWG) e acesso à rede Zero Trust (ZTNA) com recursos de SD-WAN.

O Cloudflare Magic Firewall foi desenvolvido para proteger tanto a infraestrutura local quanto a infraestrutura em nuvem por meio da rede global Cloudflare. O Magic Firewall está incluído na plataforma SASE Cloudflare One - saiba mais aqui.

As empresas que buscam proteger seus aplicativos web também podem usar o WAF da Cloudflare (saiba mais).