
FWaaS funciona enrutando el tráfico de salida a través de un servicio de cortafuegos en la nube, donde se aplican políticas de seguridad y la inspección se realiza antes de que el tráfico llegue a sitios web, aplicaciones o Servicios en la nube. En lugar de desplegar y gestionar el Appliance cortafuegos en cada ubicación, Organización envía el tráfico a un punto de aplicación en la nube cerca del usuario o oficina sucursal y gestiona Política de forma centralizada.
- El tráfico se enruta al servicio de cortafuegos en la nube
Los usuarios y las ramas envían tráfico al cortafuegos en la nube (a menudo a través de clientes o túneles). - Aplica Política primero
El servicio aplica conjuntos de reglas de firewall, como direcciones IP/puertos/protocolos permitidos, controles de capa de aplicación, reglas de usuario/grupo y reglas de destino FQDN. - La inspección se realiza sobre el tráfico de red
El servicio de cortafuegos en la nube inspecciona las capacidades Usar de tráfico de salida de red, como reglas de cortafuegos de 5 tuplas, prevención de intrusiones (IPS), comprobaciones de seguridad DNS y filtrado de URL DNS basado en dominio. - Se toma la decisión de permitir, bloquear, alertar o registrar un evento
Según los resultados de Política y la inspección del firewall, el tráfico de salida de red está permitido o bloqueado. Los usuarios también pueden recibir alertas y los eventos pueden registrarse para su revisión y auditoría. - Una consola central gestiona FWaaS Política a nivel global
Los administradores crean y actualizan el cortafuegos Política una vez, y luego lo aplican de forma consistente en usuarios, ubicaciones y entornos en la nube.
- Monitoreo e investigación de los feeds de registros Flujo de trabajo
Los registros de tráfico suelen fluir hacia herramientas de monitorización y, donde se utiliza Usar, SIEM/SOAR Plataforma para apoyar las necesidades de detección, investigación y cumplimiento.
FWaaS es un punto de control de salida de la red de aplicación de Política en la nube que se sitúa entre los usuarios o sucursales y el destino deseado de internet o recursos en la nube.















