Blog Protección contra Amenazas Netskope presenta el firewall como servicio en la nube (FWaaS)
Aug 17 2021

Netskope presenta el firewall como servicio en la nube (FWaaS)

El cambio es la única constante y esto es especialmente evidente para el espacio del firewall, como hemos visto con la transformación de las sucursales y los usuarios que siguen trabajando de forma remota. La arquitectura del Servicio de Acceso Seguro en el Borde (SASE), cuando se diseña correctamente, sitúa al usuario en el centro con servicios de seguridad en el borde de la nube que le protegen a él, a sus datos y a las aplicaciones y sitios web que utiliza cada día, tanto en instancias de la empresa como personales. Para que los usuarios sigan siendo productivos, las sucursales necesitan seguridad de red para todos los puertos y protocolos salientes sin tener que desviar el tráfico de sus trabajadores remotos de vuelta hacia el firewall de la empresa del centro de datos principal, lo que da lugar a una mala experiencia de usuario.

Las ofertas de firewall como servicio (FWaaS) proporcionan servicios de firewall en la nube a usuarios y oficinas para el tráfico de salida. El Cuadrante Mágico de Firewall Corporativos de Gartner más reciente, de noviembre de 2020, mostraba que sólo cuatro de los 17 proveedores listados tenían soluciones FWaaS disponibles, y un quinto proveedor anunció recientemente su nuevo firewall en la nube en 2021. Pero la adopción de FWaaS está creciendo rápidamente; Gartner señala además que para 2025, el 30% de los nuevos despliegues de firewalls de sucursales distribuidas cambiarán a firewall como servicio, frente a menos del 5% en 2020.

Mientras que la pandemia dio lugar a un mayor gasto en soluciones VPN al principio, la estrategia a largo plazo muestra un aumento de FWaaS para dar soporte el trabajo desde cualquier lugar, la creciente adopción de la nube que favorece las soluciones de seguridad en la nube, un movimiento hacia la confianza cero en paralelo con el interés de FWaaS, y la optimización de costes que impulsa la consolidación con menos sucursales. Se prevé que el FWaaS sea uno de los tres componentes de la arquitectura SASE que más rápido crezca y que más ingresos genere, junto con la gateway de seguridad web (SWG) y el agente de seguridad de acceso a la nube (CASB). 

Entender estos nuevos firewalls en la nube requiere leer cuidadosamente entre líneas, porque algunos productos comercializados como "FWaaS" pueden, de hecho, utilizar una ruta de VPN tradicional hacia una imagen de firewall alojada en la nube, y luego depender de más cadenas de servicio hacia otras defensas, lo que resulta en múltiples saltos, mayor latencia y una mala experiencia de usuario. La integración en una plataforma, una consola y un motor de políticas marca una gran diferencia si desea menos complejidad, más consolidación y un menor coste total de las operaciones. Cuando evalúe FWaaS, evite las listas de comprobación y las múltiples consolas, y pruebe siempre el rendimiento y la experiencia de usuario deseados.

El Firewall en la Nube de Netskope (CFW), anunciado el 17 de agosto como parte de una serie de mejoras clave para la Nube de Seguridad de Netskope, está totalmente integrado en nuestra arquitectura SASE con seguridad de red para usuarios y oficinas para todos los puertos y protocolos salientes para TCP, UDP e ICMP. Más allá de los controles de salida de la política de firewall de 5 tuplas (protocolo, números de puerto de origen y de destino, direcciones IP de origen y de destino), hay soporte para usuarios y grupos, FQDNs y comodines, una gateway para la capa de aplicación para FTP, y registro de log de eventos del firewall. Y lo que es más importante, en la misma plataforma de seguridad en la nube, su tráfico web y en la nube es inspeccionado por el SWG de nueva generación de Netskope con defensas de protección de datos y amenazas que se ejecutan en NewEdge, la nube de red privada más grande y de mayor rendimiento del mundo.

Diagram showing how the Netskope Security Cloud integrates CFW with SWG, CASB, and ZTNA solutions for users and offices
La Nube de Seguridad de Netskope integra CFW con las soluciones SWG, CASB y ZTNA para usuarios y oficinas

El Firewall en la Nube de Netskope está disponible para los usuarios y las oficinas de todo el mundo con una gestión centralizada y sin los dolores de cabeza de las actualizaciones de hardware o firmware ni la dependencia de los agentes de firewall de los puntos finales. NewEdge proporciona una experiencia de usuario rápida con seguridad en todos los protocolos y puertos de salida de la red hasta las instancias de aplicaciones de la empresa o personales que, de otro modo, pueden conducir a la entrega de malware en la nube, ataques de phishing o exfiltración de datos. La Nube de Seguridad de Netskope tiene una integración entre SASE y seguridad desde la capa 3 hasta las aplicaciones y los datos que impulsan el éxito de su organización.

Para saber más sobre el Firewall en la Nube de Netskope, visite nuestra página web del producto y vea el vídeo de demostración.

Únase a Netskope para "Desentrañar las novedades la plataforma de SASE y Zero Trust de Netskope" el 16 de septiembre de 2021, donde podrá conocer dónde encaja Netskope en la arquitectura SASE, una visión general de los productos nuevos y actualizados de Netskope, y cómo los beneficios de estos productos significan una mejor seguridad, un rendimiento más rápido y un menor coste total de propiedad.

author image
Acerca del autor
Tom Clare es un director senior de marketing de producto, su foco en Netskope se centra en la estrategia de productos con experiencia en marketing en proxies web/cloud, protección de datos y amenazas, análisis de comportamiento, análisis de tráfico de red, protección de endpoint, detección y respuesta de endpoint, ciberengaño y firewall.
Tom Clare es un director senior de marketing de producto, su foco en Netskope se centra en la estrategia de productos con experiencia en marketing en proxies web/cloud, protección de datos y amenazas, análisis de comportamiento, análisis de tráfico de red, protección de endpoint, detección y respuesta de endpoint, ciberengaño y firewall.