O que você precisa saber sobre firewall como serviço
Com o FWaaS, busca-se substituir a infinidade de firewalls de hardware de que você precisa para proteger todo o tráfego da sua empresa
Firewall como serviço, ou FWaaS, depende da tecnologia na nuvem. Um usuário ou aplicativo se conecta ao FWaaS pela Internet e o serviço aplica regras de domínio, filtragem de URL e outra segurança que os dispositivos físicos de firewall usam. A ideia é substituir a infinidade de firewalls de hardware de que você precisa para proteger todo o tráfego da sua empresa de todos os seus diferentes sites operacionais por conexões seguras de internet para o serviço.
O que há de errado com os dispositivos de firewall?
Possivelmente nada. Os firewalls físicos ainda são bastante populares, principalmente para empresas sem muitos locais diferentes e sem muitos funcionários remotos. Eles até têm algumas vantagens em relação ao FWaaS, como perfis de custo diferentes. Os firewalls no local são um gasto inicial de capex, mas tendem a ser mais baratos com o tempo. Eles também têm menor latência.
Por que o FWaaS está mais proeminente agora?
A pandemia e o aumento concomitante no trabalho remoto dificultaram as coisas para as empresas que precisavam que as conexões de seus funcionários estivessem protegidas o tempo todo. O FWaaS pode proteger conexões vindas de qualquer lugar, de uma filial ou até mesmo do escritório de um funcionário remoto. O Gartner estima que o FWaaS passará de uma indústria de US$ 251 milhões para cerca de US$ 2,6 bilhões em 2025, presumindo que as tendências atuais de trabalho remoto continuem. Isso daria à FWaaS uma participação de 21% no mercado de firewalls de cerca de US$ 12 bilhões em menos de cinco anos. A maior parte do crescimento mais rápido ocorreu na América do Norte e na Europa.
Como é implantado?
É consideravelmente mais fácil do que implantar um número substancial de dispositivos de hardware em várias filiais, mas também não é a coisa mais simples do mundo, de acordo com Adam Hils, diretor de pesquisa sênior do Gartner.
“[As organizações devem] obter algum tipo de entendimento de que tipo de acesso precisam em cada filial e configurar o firewall”, disse ele. “Isso pode envolver várias configurações, mas, novamente, não é tão complexo quanto instalar milhares de firewalls físicos em uma rede e ter que configurá-los.”
Como o FWaaS funciona exatamente?
É conceitualmente muito simples: faz exatamente as mesmas coisas que um firewall local faz, apenas as faz remotamente, seja de um ponto físico de presença em um data center em algum lugar ou na nuvem. A localização precisa de onde ocorre a carga de trabalho do firewall varia de acordo com o fornecedor.
Também é importante notar que o FWaaS costuma ser empacotado com SD-WAN por fornecedores de rede ou simplesmente usado em conjunto com outra oferta SD-WAN. Torna-se outra conexão que o SD-WAN gerencia e fornece proteção de firewall gerenciada centralmente.
Firewalls em nuvem e FWaaS são a mesma coisa?
Firewall em nuvem é um termo de marketing e, de acordo com o gerente de pesquisa do IDC Chris Rodriguez, não é particularmente útil. “Eu advirto contra o firewall na nuvem porque é confuso. É um firewall na nuvem ou um firewall que defende uma rede em nuvem? ”, disse. Portanto, a resposta curta é firewall em nuvem e FWaaS não são necessariamente a mesma coisa.
Quais são as desvantagens do FWaaS?
Do ponto de vista opex, o FWaaS pode ser caro e não fica mais barato com o tempo como um grupo de firewalls físicos faria. Por outro lado, há o problema de pequenos atrasos de transmissão conforme o tráfego é filtrado pelo FWaaS.
“Pode haver alguma latência porque você tem que enviar o tráfego do usuário por meio dessa nuvem e para onde quer que seja”, disse Hils. Se, por exemplo, o ponto de presença mais próximo de um provedor FWaaS estiver fora do ar, os tempos de ida e volta para as conexões que estavam usando esse ponto ficariam substancialmente mais longos.