Los cortafuegos en los edificios son paredes de ladrillo a prueba de fuego que evitan que el fuego se propague. De manera similar, los firewalls de red evitan la propagación de datos y aplicaciones que pueden comprometer la seguridad de una red comercial o doméstica. Funcionan en ambas direcciones, es decir, evitan que el tráfico con paquetes de datos maliciosos ingrese y salga de la red protegida.
Los firewalls de red han sido un componente fundamental de la seguridad de la red desde la aparición de Internet a fines de la década de 1980. Durante las siguientes dos décadas, los firewalls se implementaron como dispositivos de hardware o como software en hardware de red. Esto cambió en 2009 con el desarrollo del cortafuegos de próxima generación (NGFW) diseñado para la inspección profunda de paquetes (DPI) del tráfico de red. La última manifestación de NGFW es Firewall as a Service (FWaaS). En su informe de 2017 titulado Hype Cycle for Threat-Facing Technologies, el analista de seguridad Greg Young caracterizó a FWaaS como una tendencia ‘en aumento’ con una calificación de ‘alto beneficio’.
¿Qué hace que FWaaS sea una tecnología beneficiosa en aumento? ¿Tiene alguna deficiencia?
Ventajas de FWaaS
FWaaS es un NGFW implementado como un servicio basado en la nube. El traslado de las funciones de firewall a la nube ofrece muchos beneficios.
- Arquitectura más simple: Todo el tráfico de la red se agrega a la nube, ya sea de usuarios remotos, centros de datos o sucursales. Por lo tanto, existe un único punto para DPI que elimina la tediosa tarea de mantener sincronizadas las políticas de firewall distribuidas. También se eliminan los dispositivos de firewall. Todas las ubicaciones de una empresa son atendidas por un solo firewall basado en la nube con una política de seguridad consciente de las aplicaciones.Escalabilidad: La escalabilidad de FWaaS es un subproducto de su arquitectura simple. El uso de un solo firewall para procesar todo el tráfico simplifica la planificación de la capacidad. Agregar nuevos sitios y cambios de ancho de banda también se vuelve más fácil.Política de seguridad unificada: Esto también es un subproducto de la arquitectura simple de FWaaS. La arquitectura de firewall heredada requería dispositivos de firewall específicos de transporte para las sucursales que no utilizan MPLS. Y una organización puede obtener dispositivos de firewall de diferentes proveedores, o incluso diferentes modelos del mismo proveedor. Tener dispositivos dispares dificulta mantener una política de seguridad uniforme en todos ellos.Visibilidad total del tráfico de la red: Las soluciones de seguridad web como Secure Web Gateway (SWG) protegen a los usuarios contra amenazas de Internet como malware y phishing. Dado que SWG no protege el tráfico WAN, se hace necesario un firewall para WAN. También existe el problema de que los SWG y los firewalls no pueden conectar a los usuarios móviles con la oficina. Para resolver estos problemas, se puede implementar una única red lógica con FWaaS y SD-WAN, lo que brinda una visibilidad completa y control del tráfico de Internet y WAN.Mantenimiento más sencillo: Los dispositivos de firewall heredados requerían actualizaciones y parches de software frecuentes. Las actualizaciones faltantes o demoradas creaban riesgos de seguridad. Los cortafuegos FWaaS siempre están actualizados, por lo que no hay riesgos de actualizaciones de software tardías o perdidas. Esto libera al personal de TI para que dedique su tiempo a planificar las necesidades futuras de la infraestructura en lugar de a tareas de mantenimiento.
Desventajas de FWaaS
Los siguientes son desafíos que enfrenta la adopción de FWaaS en lugar de desventajas de la tecnología.
- Resistencia a la adopción: Las empresas empresariales pueden dudar en trasladar una función crítica como la seguridad a la nube. Es posible que estén dispuestos a renunciar a todos los ahorros de costos y las comodidades operativas de FWaaS y continuar con los dispositivos de firewall heredados.Preocupaciones sobre la latencia de la red: Como se mencionó anteriormente, la integración de SD-WAN y otros servicios en la nube con FWaaS lo convierte en una solución más atractiva para las empresas. Al hacer esto, los proveedores de FWaaS deben garantizar una latencia de red que sea comparable o mejor que la de los firewalls heredados.
SD-WAN como servicio seguro y global de Cato Networks aborda las preocupaciones en torno a la adopción de FWaaS al incorporar Firewall como servicio. Este producto asegura la conectividad a FWaaS desde cualquier región o nube.
