Um firewall em nuvem protege a infraestrutura da nuvem contra ataques, assim como um firewall tradicional protege as redes locais.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Um firewall em nuvem é um produto de segurança que, da mesma forma que um firewall tradicional, filtra o tráfego de rede potencialmente malicioso. Ao contrário dos firewalls tradicionais, os firewalls em nuvem são hospedados na nuvem. Esse modelo de firewalls fornecidos pela nuvem também é chamado de firewall como serviço (FWaaS).
Os firewalls baseados em nuvem formam uma barreira virtual em torno das plataformas, da infraestrutura e dos aplicativos em nuvem, assim como os firewalls tradicionais formam uma barreira em torno da rede interna de uma organização. Os firewalls em nuvem também podem proteger a infraestrutura local.
Um firewall é um produto de segurança que filtra o tráfego malicioso. Geralmente, os firewalls são executados entre uma rede interna confiável e uma rede não confiável, como por exemplo, entre uma rede privada e a internet. Os primeiros firewalls eram aparelhos físicos conectados à infraestrutura local de uma organização. Os firewalls bloqueiam e permitem o tráfego de rede de acordo com um conjunto interno de regras. A maior parte dos firewalls permite que os administradores personalizem essas regras.
A barreira entre uma rede confiável e a internet é chamada de " perímetro de rede". No entanto, com a crescente popularidade da computação em nuvem, o perímetro de rede, na maior parte, desapareceu. Assim, os firewalls em nuvem que formam uma barreira virtual entre os ativos da nuvem confiáveis e o tráfego não confiável da internet são cada vez mais importantes.
Firewall como serviço, ou FWaaS na forma abreviada, é outro termo para firewalls em nuvem. Como outras categorias do tipo "como serviço", tais como software como serviço (SaaS)) ou infraestrutura como serviço (IaaS), o FWaaS é executado na nuvem e acessado pela internet, sendo atualizado e mantido por um fornecedor terceirizado.
Os bancos contam com muita segurança física. A maioria dos bancos físicos inclui recursos de segurança, como câmeras de segurança e vidro à prova de balas. Os agentes de segurança e funcionários do banco também ajudam a barrar possíveis ladrões. Além disso, o dinheiro fica guardado em cofres extremamente seguros.
Mas imagine se, em vez de ficar guardado em um só lugar, o dinheiro de cada agência bancária fosse armazenado em diferentes cofres em todo o país, operados por uma empresa especializada em manutenção de cofres. Como o banco poderia ter certeza de que seu dinheiro estaria seguro sem implantar recursos de segurança adicionais para esses cofres que se encontram espalhados? Isso é parecido com o que os firewalls na nuvem fazem.
A nuvem é como um banco que tem seus recursos espalhados. No entanto, em vez de dinheiro, a nuvem armazena dados e capacidade computacional. Os usuários autorizados podem se conectar à nuvem de qualquer lugar e praticamente em qualquer rede. Os aplicativos que rodam na nuvem podem ser executados em qualquer lugar. Isso também se aplica às plataformas e à infraestrutura em nuvem.
Os firewalls de nuvem bloqueiam ataques cibernéticos direcionados a esses ativos na nuvem. Implantar um firewall de nuvem é como substituir as câmeras de segurança locais e um agente de segurança físico de um banco por uma central de segurança global 24 horas por dia, sete dias por semana, com equipe centralizada e feeds de câmeras de segurança de todos os locais onde os ativos de um banco estão armazenados.
Um firewall de última geração (NGFW) é um firewall que inclui novas tecnologias que não estavam disponíveis em produtos de firewall anteriores, tais como:
Os NGFWs podem ser executados na nuvem ou como hardware no local. Um firewall baseado em nuvem pode ter recursos de NGFW, mas um firewall local também pode ser um NGFW. Saiba mais sobre NGFW x FWaaS.
O serviço de acesso seguro de borda, ou SASE, é uma arquitetura de rede baseada em nuvem que combina as funções de rede, como WANs definidas por software, com um conjunto de serviços de segurança, incluindo o FWaaS. Diferentemente dos modelos tradicionais de rede, nos quais o perímetro de data centers no local precisa ser protegido por firewalls no local, o SASE oferece segurança e controle de acesso abrangentes na borda da rede.
Em um modelo de rede SASE, os firewalls baseados em nuvem trabalham em conjunto com outros produtos de segurança para defender o perímetro da rede contra ataques, violações de dados e outras ameaças cibernéticas. Ao invés de usar vários fornecedores terceirizados para implantar e manter cada serviço, as empresas podem contratar um único fornecedor que junte FWaaS, agentes de segurança de acesso à nuvem (CASB), gateways de web seguros (SWG) e acesso à rede Zero Trust (ZTNA) com recursos de SD-WAN.
O Cloudflare Magic Firewall foi desenvolvido para proteger tanto a infraestrutura no local quanto a infraestrutura em nuvem por meio da rede global da Cloudflare. O Magic Firewall está incluído na plataforma SASE Cloudflare One.
As empresas que buscam proteger seus web aplicativos também podem usar o da Cloudflare WAF . Saiba mais sobre Cloudflare o web de aplicativos firewall da .