What Is a Cloud Firewall? | Firewall as a Service

A cloud firewall protects cloud infrastructure despite the absence of a clearly defined network perimeter. Learn how they work and how they're different from NGFWs.

Share facebook icon linkedin icon twitter icon email icon

Cloud Firewall

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Understand what a cloud firewall is
  • Explore how cloud computing changes the network perimeter
  • Learn the difference between cloud firewalls and traditional firewalls
  • Differentiate next-gen firewalls from cloud firewalls
  • Understand what 'Firewall-as-a-Service' means

O que é firewall de nuvem?

Os bancos contam com muita segurança física. A maioria dos bancos físicos inclui recursos de segurança, como câmeras de segurança e vidro à prova de balas. Os agentes de segurança e funcionários do banco também ajudam a barrar possíveis ladrões. Além disso, o dinheiro fica guardado em cofres extremamente seguros.

Mas imagine se, em vez de ficar guardado em um só lugar, o dinheiro de cada agência bancária fosse armazenado em diferentes cofres em todo o país, operados por uma empresa especializada em manutenção de cofres. Como o banco poderia ter certeza de que seu dinheiro estaria seguro sem implantar recursos de segurança adicionais em torno de seus cofres distribuídos? É isso que os firewalls de nuvem fazem.

Firewall de nuvem

A nuvem é como um banco com recursos distribuídos. No entanto, em vez de dinheiro, a nuvem armazena dados e poder computacional. Os usuários autorizados podem se conectar à nuvem de qualquer lugar e praticamente em qualquer rede. As aplicações que rodam na nuvem podem ser executadas em qualquer lugar. Isso também se aplica às plataformas e à infraestrutura em nuvem.

Os firewalls de nuvem bloqueiam ataques cibernéticos direcionados a esses ativos na nuvem. Como o nome indica, um firewall de nuvem é um firewall hospedado na nuvem. Os firewalls baseados na nuvem formam uma barreira virtual em torno de plataformas, infraestrutura e aplicações na nuvem, assim como os firewalls tradicionais formam uma barreira em torno da rede interna de uma organização. Implantar um firewall de nuvem é como substituir as câmeras de segurança locais e um agente de segurança físico de um banco por uma central de segurança global 24 horas por dia, sete dias por semana, com equipe centralizada e feeds de câmeras de segurança de todos os locais onde os ativos de um banco estão armazenados.

O que é um firewall?

Um firewall é um produto de segurança que filtra o tráfego mal-intencionado. Tradicionalmente, os firewalls são executados entre uma rede interna confiável e uma rede não confiável — por exemplo, entre uma rede privada e a internet. Os primeiros firewalls eram aparelhos físicos conectados à infraestrutura local de uma organização. Os firewalls bloqueiam e autorizam o tráfego de rede de acordo com um conjunto interno de regras. Alguns firewalls permitem que os administradores personalizem essas regras.

firewall tradicional

No entanto, com a crescente popularidade da computação em nuvem, a divisão entre uma rede confiável e a internet mais ampla desapareceu. Daí a necessidade dos firewalls de nuvem, que formam uma barreira virtual entre ativos confiáveis na nuvem e o tráfego não confiável da internet.

O que significa Firewall como Serviço (FWaaS)?

O Firewall como Serviço (ou FWaaS, para abreviar) é outro termo para firewalls de nuvem. Como outras categorias "como Serviço", como o Software como Serviço ou a Plataforma como Serviço, um FWaaS é executado na nuvem e acessado pela internet. Esse tipo de firewall é oferecido como um serviço por fornecedores terceirizados que também fazem sua atualização e manutenção.

Qual é a diferença entre um firewall de nuvem e um firewall de próxima geração (NGFW)?

Um firewall de próxima geração (NGFW) é um firewall que inclui novas tecnologias que não estavam disponíveis em produtos de firewall anteriores, tais como:

  • Sistema de prevenção de intrusões (IPS): um sistema de prevenção de intrusões detecta e bloqueia ataques cibernéticos.
  • Inspeção profunda de pacotes (DPI): os NGFWs inspecionam os cabeçalhos e a carga útil dos pacotes de dados, em vez de apenas os cabeçalhos. Isso ajuda a detectar malware e outros tipos de dados mal-intencionados.
  • Controle de aplicações: os NGFWs conseguem controlar aquilo que aplicações individuais podem acessar ou bloquear completamente as aplicações.

Os NGFWs também podem ter outros recursos avançados.

"Firewall de próxima geração" é um termo amplamente aplicado, mas os NGFWs não são necessariamente executados na nuvem. Um firewall baseado na nuvem pode ter recursos de NGFW, mas um firewall instalado no local também pode ser um NGFW.

O que é o perímetro da rede? Como a computação em nuvem afeta o perímetro da rede?

O perímetro da rede é a divisão entre a rede interna que uma organização gerencia e o acesso à rede fornecido por um fornecedor externo, geralmente um provedor de serviços de internet (ISP). Em outras palavras, o perímetro da rede é o limite daquilo que é controlado por uma organização. As redes também podem ser bloqueadas fisicamente: um funcionário de uma empresa pode precisar estar no escritório e usar um dispositivo gerenciado pela empresa para se conectar à rede corporativa. Os firewalls foram inicialmente criados para controlar esse tipo de perímetro da rede e não deixar nada mal-intencionado passar.

Na computação em nuvem, o perímetro da rede essencialmente desaparece. Os usuários acessam serviços pela internet não controlada. A localização física de um usuário (e, às vezes, o dispositivo que ele está usando) não importa mais. É difícil colocar uma camada de segurança em torno dos recursos corporativos porque é quase impossível determinar onde a camada de segurança precisa ficar. Algumas empresas recorrem à combinação de vários produtos de segurança diferentes, incluindo firewalls tradicionais, VPNs, controle de acesso e produtos de IPS. No entanto, isso acrescenta muita complexidade à TI e é difícil de gerenciar.

O que o Web Application Firewall da Cloudflare faz?

O Web Application Firewall (WAF) da Cloudflare protege as propriedades na nuvem contra as explorações de vulnerabilidades, ajuda a interromper ataques de DDoS e permite que os administradores de TI escrevam as próprias regras de firewall personalizadas. As empresas podem implantar o WAF da Cloudflare na frente de qualquer tipo de implantação em nuvem — nuvem híbrida, multinuvem, nuvem pública etc.