fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
""
O AI Security Playbook
Este manual explora os seis principais desafios de segurança que as organizações enfrentam ao adotar a IA, juntamente com estratégias comprovadas e reais para enfrentá-los.
divisa Baixe o eBook
            Experimente a Netskope
            Coloque a mão na massa com a plataforma Netskope
            Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
            divisa Experimente a Netskope
              Líder em SSE. Agora é líder em SASE de fornecedor único.
              A Netskope é reconhecida como a líder mais avançada em visão para as plataformas SSE e SASE
              2X é líder no Quadrante Mágico do Gartner® para plataformas SASE
              Uma plataforma unificada criada para sua jornada
              divisa Baixe o relatório
                ""
                Netskope One AI Security
                As organizações precisam de IA segura para impulsionar seus negócios, mas os controles e as salvaguardas não devem comprometer a velocidade ou a experiência do usuário. A Netskope pode te ajudar a dizer sim às vantagens da IA.
                divisa Saiba mais sobre AI Security Netskope One
                  ""
                  Netskope One AI Security
                  As organizações precisam de IA segura para impulsionar seus negócios, mas os controles e as salvaguardas não devem comprometer a velocidade ou a experiência do usuário. A Netskope pode te ajudar a dizer sim às vantagens da IA.
                  divisa Saiba mais sobre AI Security Netskope One
                    E-book moderno sobre prevenção de perda de dados (DLP) para leigos
                    Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
                    Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
                    divisa Baixe o eBook
                      Livro SD-WAN moderno para SASE Dummies
                      SD-WAN moderno para leigos em SASE
                      Pare de brincar com sua arquitetura de rede
                      divisa Baixe o eBook
                        Compreendendo onde estão os riscos
                        O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
                        divisa Baixe o folheto
                            2025-10-UZTNA-ebook
                            6 motivos pelos quais o Universal ZTNA é uma solução inteligente para escapar do caos das VPNs e do NAC
                            Abandone a complexidade das VPNs e do NAC. Saiba como o Universal ZTNA protege todos os usuários e dispositivos com uma estrutura consistente.
                            divisa Baixe o eBook
                              ""
                              A BDO une redes e segurança para proteger uma infraestrutura com foco em nuvem e compatível com IA.
                              divisa Leia o estudo de caso
                                Netskope GovCloud
                                Netskope obtém alta autorização do FedRAMP
                                Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
                                divisa Saiba mais sobre o Netskope GovCloud
                                    Suporte Técnico Netskope
                                    Suporte Técnico Netskope
                                    Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
                                    divisa Apoio técnico
                                      Vídeo da Netskope
                                      Treinamento Netskope
                                      Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
                                      divisa Explore o treinamento da Netskope
                                        ""
                                        Maximize o retorno do seu investimento em envelopes autoendereçados e selados (SASE) com os serviços de valor agregado da Netskope.
                                        Comece a comprovar o retorno sobre o investimento (ROI). A Netskope BVS é um serviço de consultoria gratuito que quantifica o impacto financeiro e estratégico da sua transformação SASE.
                                        divisa Solicite uma consulta
                                          Vamos fazer grandes coisas juntos
                                          ""
                                          A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
                                          divisa Parceiro da Netskope

                                            O que é Firewall-as-a-Service (FWaaS)?

                                            Firewall-as-a-Service (FWaaS) é um firewall fornecido pela nuvem que inspeciona o tráfego de rede de saída e aplica políticas de segurança por meio de um modelo de assinatura, em vez de depender de hardware de firewall local.
                                            FWaaS leva a proteção de firewall para a nuvem
                                            permitindo que as organizações apliquem controles consistentes para usuários e locais que se conectam de qualquer lugar.O que é:
                                            • Um serviço de segurança de firewall baseado em nuvem que filtra e inspeciona o tráfego de saída.
                                            • Uma forma de aplicar políticas a usuários e filiais a partir de um local central.
                                            • Também costuma incluir inspeção no estilo de firewall de próxima geração (NGFW), como controle de aplicativos, prevenção de intrusões e filtragem de DNS/URL.

                                            O que não é:
                                            • O FWaaS não substitui os firewalls de data center ou as máquinas virtuais para inspeção do tráfego de rede de entrada e saída.
                                            • Também não se trata de uma carga de trabalho em nuvem ou firewall VPC para inspeção de tráfego de rede de entrada e saída.

                                            Ir para uma seção

                                            Como funciona o firewall como serviço? Por que o FWaaS é importante? Quais são as principais características do FWaaS?
                                            Inspeção profunda de pacotes e prevenção de intrusões Filtragem de DNS e URL Console de gerenciamento centralizada Visibilidade e registro Escalabilidade e capacidade elástica Integração com redes modernas Infraestrutura gerenciada pelo provedor
                                            Quais são os benefícios do FWaaS? Quais são os potenciais desafios do FWaaS? FWaaS vs NGFW FWaaS vs SWG Qual é o papel do FWaaS no SASE? Qual é a abordagem da Netskope para a implementação de soluções FWaaS? Frequently asked questions
                                            O que é um firewall? O que é um firewall na nuvem? Onde o FWaaS se encaixa na rede? O FWaaS pode substituir a VPN ou o SD-WAN? O que considerar ao escolher o FWaaS?

                                            Como funciona o firewall como serviço? link link

                                             

                                            FWAAS

                                            O FWaaS funciona roteando o tráfego de rede de saída por meio de um serviço de firewall em nuvem, onde as políticas de segurança são aplicadas e a inspeção ocorre antes que o tráfego chegue a sites, aplicativos ou serviços em nuvem. Em vez de implantar e gerenciar dispositivos de firewall em cada local, as organizações enviam o tráfego para um ponto de aplicação baseado em nuvem próximo ao usuário ou filial e gerenciam as políticas de forma centralizada.

                                            1. O tráfego é encaminhado para o serviço de firewall na nuvem
                                              Usuários e filiais enviam tráfego para o firewall na nuvem (geralmente por meio de clientes ou túneis).
                                            2. Aplicar políticas primeiro
                                              O serviço aplica conjuntos de regras de firewall, como endereços IP/portas/protocolos permitidos, controles da camada de aplicação, regras de usuário/grupo e regras de destino FQDN.
                                            3. A inspeção é executada no tráfego de rede
                                              O serviço de firewall em nuvem inspeciona o tráfego de saída da rede usando recursos como regras de firewall de 5 tuplas, prevenção de intrusões (IPS), verificações de segurança de DNS e filtragem de URL de DNS baseada em domínio.
                                            4. É tomada a decisão de permitir, bloquear, alertar ou registrar um evento.
                                              Com base nas políticas e nos resultados da inspeção do firewall, o tráfego de saída da rede é permitido ou bloqueado. Os usuários também podem receber alertas e os eventos podem ser registrados para revisão e auditoria.
                                            5. Um console central gerencia a política do FWaaS globalmente
                                              Os administradores criam e atualizam as políticas de firewall uma única vez e, em seguida
                                              as aplicam de forma consistente a todos os usuários, locais e ambientes de nuvem.
                                            6. Os registros alimentam os fluxos de trabalho de monitoramento e investigação
                                              Os registros de tráfego normalmente fluem para ferramentas de monitoramento e, quando usados, plataformas SIEM/SOAR para dar suporte às necessidades de detecção, investigação e conformidade.

                                            FWaaS é um ponto de verificação de saída de rede para aplicação de políticas na nuvem, que fica entre os usuários ou filiais e o destino desejado na internet ou nos recursos da nuvem.

                                             

                                            Por que o FWaaS é importante? link link

                                            O FWaaS é importante porque muitas organizações já não operam dentro de um único perímetro de rede. Os usuários trabalham em locais diferentes, os aplicativos estão hospedados em várias nuvens e as filiais se conectam diretamente à internet. Um serviço de segurança de firewall ajuda os líderes de segurança a manter os controles consistentes sem precisar implantar e manter dispositivos em todos os lugares ou redirecionar o tráfego, o que impactaria negativamente a experiência do usuário.

                                            • Usuários e filiais distribuídos alteram o perímetro
                                              O tráfego não flui mais por um único centro de dados, portanto, os firewalls de rede tradicionais exigem o redirecionamento do tráfego ou a adição de dispositivos de firewall ou VMs onde os usuários e escritórios remotos estão localizados, a um custo elevado e com maior complexidade operacional.
                                            • A consistência das políticas em diferentes locais é mais difícil do que parece
                                              Quando cada site distribuído tem sua própria configuração, as regras do firewall podem divergir com o tempo. O FWaaS ajuda a aplicar as mesmas regras de política de firewall a usuários e filiais, independentemente de onde estejam localizados.
                                            • A gestão centralizada reduz as lacunas e os custos operacionais
                                              Um único plano de controle facilita a atualização de políticas, reduz erros de configuração e permite uma resposta mais rápida quando as ameaças ou as necessidades de negócios mudam.

                                             

                                            Quais são as principais características do FWaaS? link link

                                            O FWaaS normalmente integra recursos de política de firewall de última geração em serviços de firewall em nuvem, que são fornecidos e gerenciados centralmente em um grande conjunto de data centers localizados mais próximos de usuários remotos e filiais, proporcionando uma experiência de usuário de alto desempenho. A maioria das soluções de firewall em nuvem se concentra na aplicação consistente de regras, inspeção em grande escala e operações simplificadas.

                                             

                                            Netskope fwaas

                                             

                                            Inspeção profunda de pacotes e prevenção de intrusões

                                            UM firewall baseado em nuvem Inspeciona o tráfego além das portas e IPs do primeiro pacote. Ele pode analisar sessões em diferentes pacotes, identificar padrões de risco e bloquear exploits conhecidos ou comportamentos suspeitos com controles no estilo IPS. Na prática, essa capacidade se manifesta em três controles principais:

                                            • Inspecionar o tráfego da camada de aplicação (Camada 7) em todos os pacotes.
                                            • Detecta e bloqueia exploits e técnicas de ataque comuns.
                                            • Suporte a decisões de políticas baseadas em regras de firewall de 5 tuplas, camada de aplicação, usuário e grupo, FQDNs e contexto.

                                            Filtragem de DNS e URL

                                            O FWaaS opera nas camadas 3 e 4 para inspeção de tráfego, incluindo solicitações de serviço de nomes de domínio (DNS) na porta 53. Essas solicitações são consultas DNS para traduzir um domínio legível por humanos (por exemplo, www.icecube.com) para um endereço IP roteável. Este é um momento muito oportuno para verificar se o domínio apresenta riscos de segurança conhecidos ou para validar sua categorização. Por esse motivo, o FWaaS geralmente inclui verificações de segurança de DNS e filtragem baseada em domínio para categorias relacionadas à segurança e aos negócios, a fim de impedir que os usuários acessem destinos da web maliciosos ou que violem as políticas. Essas verificações de DNS e controles de categoria de filtragem de domínio reduzem a exposição antes que uma conexão seja totalmente estabelecida. Em um console, você geralmente verá vários controles de política de DNS, como:

                                            • Capacidade de definir perfis de DNS
                                            • Filtros de categoria configuráveis com base no domínio (por exemplo, jogos de azar, jogos, etc.) 
                                            • Verificações de DNS para domínios maliciosos conhecidos ou riscos de segurança baseados em DNS

                                            Console de gerenciamento centralizada

                                            A maioria dos fornecedores de serviços de firewall em nuvem oferece um console único para criar, testar e implementar políticas de firewall em diferentes locais. Isso ajuda as equipes de segurança a reduzir a deriva de regras e a aplicar alterações mais rapidamente. A maioria das plataformas oferece suporte a isso através de:

                                            • Um único local para gerenciar regras e exceções do firewall.
                                            • Objetos compartilhados, modelos e grupos de políticas
                                            • Acesso baseado em funções para equipes de rede e segurança

                                            Visibilidade e registro

                                            O FWaaS gera registros consistentes entre usuários e filiais, o que facilita investigações e auditorias. Os registros geralmente se integram com SIEM e ferramentas de monitoramento para correlação e alertas. Normalmente, você obtém três tipos principais de registros e saídas:

                                            • Registros de sessão para tráfego permitido e bloqueado.
                                            • Registros de ameaças para detecções e correspondências de regras
                                            • Exportações ou integrações para fluxos de trabalho SIEM

                                            Escalabilidade e capacidade elástica

                                            Um dos principais benefícios dos serviços de firewall baseados em nuvem é a escalabilidade sem a necessidade de envio de hardware. A capacidade pode ser expandida à medida que o número de usuários, a largura de banda ou a demanda aumentam. Isso geralmente se manifesta de três maneiras práticas:

                                            • Aumentar a capacidade de inspeção conforme a demanda cresce.
                                            • Evitar o dimensionamento de dispositivos por local e os ciclos de atualização.
                                            • Suporte à rápida expansão de New filiais ou usuários.

                                            Integração com redes modernas

                                            O FWaaS foi projetado para funcionar com arquiteturas em nuvem e híbridas, incluindo SD-WAN e estruturas de rede em nuvem. Isso reduz o atrito ao direcionar o tráfego pelos pontos de inspeção. Isso geralmente é possível através de:

                                            • Integrações com SD-WAN e padrões de roteamento em nuvem
                                            • Suporte para ambientes de nuvem e implantações em várias regiões.
                                            • Trabalhando com controles de identidade e acesso para contexto de políticas

                                            Infraestrutura gerenciada pelo provedor

                                            Muitos provedores de serviços de firewall em nuvem operam a infraestrutura subjacente, incluindo atualizações e disponibilidade. Isso reduz o esforço de manutenção, mas aumenta a dependência da confiabilidade do fornecedor. Isso significa:

                                            • Os provedores cuidam da aplicação de patches e do tempo de atividade da plataforma.
                                            • Acesso mais rápido a New funcionalidades e proteções.
                                            • SLAs claros e planejamento de resiliência

                                             

                                            Quais são os benefícios do FWaaS? link link

                                            O FWaaS pode melhorar a consistência operacional e reduzir os custos de manutenção de firewalls distribuídos. Como um serviço de firewall gerenciado na nuvem, ou FWaaS, ele transfere mais trabalho da plataforma para o provedor, mantendo o controle de políticas centralizado. Os benefícios incluem:

                                            • Implantação e manutenção simplificadas: As equipes podem implementar políticas sem precisar enviar, instalar e atualizar o hardware em cada local. Muitas atualizações e alterações de plataforma são tratadas como parte dos serviços gerenciados de firewall.
                                            • Escalabilidade: A capacidade pode ser expandida à medida que o número de usuários, filiais e o tráfego de rede aumentam, sem a necessidade de redesenhar a infraestrutura de firewall de cada local.
                                            • Visibilidade da segurança: O registro centralizado e a inspeção consistente melhoram o monitoramento e as investigações em diferentes locais e para usuários remotos.
                                            • Gestão centralizada de políticas: Um único serviço de gerenciamento de firewall normalmente gerencia regras, objetos e exceções globalmente, ajudando a reduzir a deriva de políticas.
                                            • Considerações sobre o modelo de custos: O FWaaS geralmente transfere os gastos de hardware adquirido antecipadamente para preços de assinatura. Isso pode melhorar a previsibilidade do orçamento, porém os custos a longo prazo devem ser avaliados em relação à posse de equipamentos e aos padrões de uso da banda larga.

                                            O FWaaS tende a ser uma boa opção quando as organizações precisam de aplicação consistente de políticas em usuários distribuídos e filiais, e desejam serviços centralizados de gerenciamento de firewall sem precisar manter instalações completas em cada local.

                                             

                                             Os principais componentes e recursos do SASE incluem a WAN definida por software (SD-WAN), o Cloud Access Security Broker (CASB), o Security Web Gateway (SWG), o Firewall como serviço (FWaaS) e o Zero Trust Network Access (ZTNA).

                                            Quais são os potenciais desafios do FWaaS? link link

                                            O FWaaS pode simplificar as operações de segurança, mas também introduz compensações que os líderes de segurança devem levar em consideração ao comparar fornecedores de FWaaS.

                                            • Custo de assinatura contínua vs. custo inicial: As taxas de assinatura anuais podem, com o tempo, ultrapassar o custo dos eletrodomésticos.
                                              • Mitigação: Calcule o custo total do modelo ao longo de 3 a 5 anos, incluindo custos administrativos e ciclos de atualização.
                                            • Alterações de migração e roteamento: A migração de tráfego para um serviço de firewall em nuvem pode exigir a reformulação de rotas de saída, túneis e roteamento de ramificações.
                                              • Mitigação: Adote uma abordagem faseada por site ou aplicativo, valide a latência e mantenha caminhos de reversão.
                                            • Limitações de personalização (dependentes do fornecedor): Alguns provedores de FWaaS oferecem menos opções de ajuste de baixo nível do que os dispositivos físicos.
                                              • Mitigação: Confirme a granularidade da política, os detalhes de registro e os objetos de regra antecipadamente.
                                            • Dependência da Internet e planejamento de resiliência: Se a conectividade cair, a inspeção poderá ficar prejudicada.
                                              • Mitigação: Utilize ISPs duplos, failover e capacidade de sobrevivência local quando necessário.
                                            • Privacidade e conformidade de dados: O tráfego pode atravessar infraestruturas e regiões de terceiros.
                                              • Mitigação: Validar a residência dos dados, as certificações, a criptografia e os registros de auditoria.
                                            • Integração com sistemas legados: Redes, proxies ou sistemas de identidade mais antigos podem complicar a implementação.
                                              • Mitigação: Testar a interoperabilidade e o suporte aos protocolos necessários.
                                            • Confiabilidade do fornecedor / SLAs: Interrupções no serviço, atrasos no suporte ou SLAs fracos podem gerar vulnerabilidades.
                                              • Mitigação: Analise o histórico de disponibilidade, a resposta a incidentes e os SLAs contratuais.
                                            • Visibilidade para tráfego leste/oeste exclusivo para instalações locais: A inspeção pura em nuvem pode não detectar fluxos de tráfego internos.
                                              • Mitigação: Utilize uma abordagem híbrida quando a segmentação interna for necessária.

                                             

                                            FWaaS vs NGFW link link

                                            O FWaaS e um firewall de próxima geração (NGFW) aplicam políticas de segurança de rede, mas diferem na forma como são fornecidos e operados. FWaaS é um modelo entregue na nuvem, otimizado para usuários distribuídos e tráfego de saída de filiais. Um NGFW é normalmente um dispositivo ou firewall virtual que você implanta e executa por conta própria (ou por meio de um serviço NGFW gerenciado) e que oferece suporte a regras de política de firewall para tráfego de entrada e saída.

                                            Principais comparaçõesFWaaSNGFW
                                            DeploymentServiço em nuvem; rotas de tráfego para pontos de presença do provedor.Dispositivo ou instância virtual em data center, filial ou nuvem.
                                            GerenciamentoConsole central para políticas em todos os sites e usuáriosOperações frequentemente distribuídas por vários firewalls (podem ser centralizadas com ferramentas).
                                            EscalaCapacidade elástica; escala conforme a demanda.O planejamento de capacidade está vinculado aos limites de hardware/instância.
                                            Ambientes mais adequadosTrabalho remoto, muitas filiais, organizações multinacionais e dispersas.Sites fixos, requisitos locais rigorosos, projetos de rede especializados.
                                            Considerações sobre latênciaDepende da proximidade do PoP e do caminho de roteamento.Geralmente baixa para tráfego local; pode adicionar latência se o tráfego de retorno for para um hub.
                                            Controle/personalizaçãoVaria conforme o fornecedor; pode ser limitado pelo modelo de serviço.Geralmente, maior flexibilidade de ajuste e implementação.

                                            Em relação à sua organização, escolha FWaaS quando a consistência das políticas e a escalabilidade em diferentes locais forem cruciais, e escolha NGFW quando o controle local e a implementação personalizada forem a prioridade.

                                             

                                            FWaaS vs SWG link link

                                            FWaaS vs portal web seguro (SWG) é um ponto comum de confusão porque ambos ficam na nuvem e inspecionam o tráfego, mas resolvem problemas diferentes.

                                            • O FWaaS aplica a política de firewall de rede a tipos de tráfego mais amplos. Ele pode aplicar controles em endereços e intervalos IP, portas, protocolos, usuários e locais, e geralmente inclui controles de Camada 7 (aplicação), prevenção de intrusões e registro de conexões de rede — não apenas de navegação na web.
                                            • O SWG concentra-se especificamente no tráfego web (HTTP/HTTPS). Ele foi desenvolvido para filtragem de URLs/categorias, proteção contra malware e phishing, controles de navegação segura e aplicação de políticas específicas da web para objetos da web (mais de 500).

                                            Eles geralmente se complementam. Muitas organizações operam ambas as formas como parte de serviço de segurança de ponta (SSE) ou SASE para que possam impor uma política consistente para acesso geral à rede (FWaaS) e proteção da deep web para uso de navegador e SaaS (SWG e CASB embutidos).

                                             

                                             O SSE moderniza sua arquitetura tecnológica reunindo Web Proxy (SWG), ZTNA, CASB e DLP em uma solução única, poderosa e eficiente.

                                            Qual é o papel do FWaaS no SASE? link link

                                            Serviço de acesso seguro na borda (SASE) Combina rede e segurança em um modelo entregue na nuvem, ajudando as organizações a aplicar acesso consistente, proteção de dados e proteção contra ameaças à medida que os usuários se conectam de filiais, de casa ou de dispositivos móveis.

                                            Em uma arquitetura SASE (Secure Access Service Edge), o firewall como serviço (FWaaS) oferece a função de firewall como um serviço baseado em nuvem, permitindo que as organizações apliquem políticas de segurança de rede de forma consistente para todos os usuários e locais, sem depender de dispositivos físicos em filiais ou ambientes domésticos. Como o SASE integra rede e segurança em uma estrutura unificada fornecida pela nuvem, o FWaaS funciona em conjunto com componentes como SD-WAN e outros serviços de segurança em nuvem, incluindo gateway web seguro (SWG), agente de segurança de acesso à nuvem (CASB) e acesso à rede de confiança zero (ZTNA), para fornecer proteção abrangente para aplicativos web, em nuvem e privados. Sua principal função é garantir o gerenciamento centralizado de políticas, controles uniformes e visibilidade completa em toda a pilha de segurança da nuvem, para que os usuários experimentem o mesmo nível de segurança, independentemente de onde se conectem.

                                             

                                            Qual é a abordagem da Netskope para a implementação de soluções FWaaS? link link

                                            FWaaS é uma solução fundamental para habilitar defesas de segurança adicionais para tráfego não web. Usuários remotos e filiais se beneficiam dos controles de tráfego de saída de rede FWaaS, juntamente com um proxy web para inspecionar tráfego baseado na web, aplicativos SaaS e IA generativa. Com a base do FWaaS, é possível adicionar um sistema de prevenção de intrusões (IPS), além de verificações de segurança de DNS, filtragem de categorias de domínio DNS, um proxy SOCKS para tráfego em portas padrão e não padrão (por exemplo, FTP, SFTP, FTPS, Telent, etc.) e configurar defesas inline de prevenção contra perda de dados (DLP) e proteção contra ameaças. Saiba mais sobre FWaaS.

                                             

                                            Frequently asked questions link link

                                            O que é um firewall?

                                            Um firewall é um controle de segurança que monitora o tráfego de rede e impõe regras sobre o que pode se conectar. Ele decide se o tráfego é permitido, bloqueado ou registrado com base em sinais como endereços IP, portas, protocolos, usuários e aplicativos. Os firewalls modernos geralmente incluem uma inspeção de pacotes mais profunda para detectar ameaças e identificar aplicativos, e não apenas regras básicas de permissão/bloqueio.

                                            O que é um firewall na nuvem?

                                            Um firewall em nuvem é uma proteção de firewall fornecida por meio de infraestrutura em nuvem, em vez de um dispositivo físico em um centro de dados. Ele pode aplicar políticas a usuários, filiais e cargas de trabalho na nuvem, mesmo quando o tráfego não passa por um escritório central. Muitos serviços de firewall em nuvem incluem controles de firewall de próxima geração (NGFW), como reconhecimento de aplicativos, prevenção de ameaças e registro de logs. Firewall-as-a-Service (FWaaS) é uma versão mais específica de um firewall em nuvem, focada no tráfego de saída de usuários remotos e filiais, e geralmente faz parte de uma plataforma de segurança de borda (SSE) combinada com soluções SWG, CASB e ZTNA para inspeção de tráfego em uma única passagem.

                                            Onde o FWaaS se encaixa na rede?

                                            O FWaaS fica localizado no caminho da nuvem, onde o tráfego de saída pode ser direcionado para inspeção. Normalmente, as organizações encaminham o tráfego de usuários, filiais ou redes em nuvem para o serviço de firewall em nuvem usando tunelamento, integração SD-WAN, roteamento em nuvem ou encaminhamento baseado em agente. A partir daí, o FWaaS aplica a política, inspeciona o tráfego de saída e envia as sessões permitidas para o seu destino, registrando os resultados.

                                            O FWaaS pode substituir a VPN ou o SD-WAN?

                                            O acesso à rede de confiança zero (ZTNA) é a solução preferida para substituir as VPNs. A ZTNA utiliza uma abordagem de dentro para fora para proteger a identidade e o acesso, eliminando serviços VPN públicos expostos e reduzindo a movimentação lateral. Os navegadores corporativos também estão ganhando interesse para dispositivos não gerenciados usados por contratados ou terceiros para acessar recursos da empresa, além de serem usados para acesso a aplicativos privados por meio de navegadores ZTNA.

                                            Portanto, o FWaaS não substitui diretamente as VPNs.  O FWaaS pode ajudar a rotear o tráfego de forma mais eficiente para SD-WANs e a aplicar regras de firewall de tráfego de rede de forma consistente.

                                            O que considerar ao escolher o FWaaS?

                                            As equipes geralmente avaliam o FWaaS com base na experiência do usuário, desempenho, adequação, cobertura e realidades operacionais. O objetivo é oferecer proteção consistente, uma ótima experiência ao usuário e evitar complexidade no roteamento ou lacunas de visibilidade.

                                            As principais considerações incluem:

                                            • Experiência do usuário remoto: Uma experiência do usuário (UX) de alto desempenho como parte de uma plataforma SASE.
                                            • Cobertura de tráfego: Usuários, filiais e locais remotos
                                            • Profundidade da inspeção: Regras de firewall de 5 tuplas, inspeção de pacotes, IPS, verificações de segurança de DNS, controles de URL de DNS de nomes de domínio e políticas de controle de aplicativos da camada 7.
                                            • Modelo de política: Facilidade na criação de regras, exceções e segmentação por usuário/aplicativo/contexto.
                                            • Registro e visibilidade: Nível de detalhamento, retenção, exportação e integração com SIEM
                                            • Desempenho e resiliência: Opções de roteamento, failover, cobertura de POP e SLAs
                                            • Integração: Provedores de identidade, SD-WAN, roteamento em nuvem e infraestrutura de segurança existente.
                                            • Custos operacionais indiretos: Quem gerencia as atualizações, ajustes e controle de alterações?

                                            Para organizações que utilizam arquiteturas SSE/SASE, a Netskope geralmente está em posição de aplicar controles consistentes em acessos à web, nuvem e aplicativos privados, usando políticas centralizadas e visibilidade com inspeção em uma única etapa.

                                            Recursos relacionados

                                            Resultados