Firewall as a service: cos’è, come funziona e come viene distribuito
Un Firewall as a service, o FWaaS, si basa sulla tecnologia nel cloud. Un utente o un’applicazione si connette a un FWaaS tramite Internet e il servizio applica regole di dominio, filtro URL e altre misure di sicurezza utilizzate dai dispositivi firewall fisici. L’idea è quella di sostituire la moltitudine di firewall hardware di cui avreste bisogno per proteggere tutto il traffico della vostra azienda.
Cosa c’è di sbagliato con le appliance firewall?
I firewall fisici sono ancora piuttosto popolari, in particolare per le aziende senza molte sedi diverse e senza molti lavoratori remoti. Hanno anche alcuni vantaggi rispetto a FWaaS, come diversi profili di costo. I firewall on-premise rappresentano inoltre una spesa in conto capitale da sostenere in anticipo, ma tendono ad essere più economici nel tempo. Hanno anche una latenza inferiore.
Perché FWaaS è così considerato ora?
La pandemia e il conseguente picco del lavoro a distanza hanno reso le cose difficili per le aziende che avevano bisogno che le connessioni dei loro dipendenti fossero protette in ogni momento. FWaaS può proteggere le connessioni provenienti da qualsiasi luogo, da una filiale o persino dallo studio di un lavoratore remoto. Gartner stima che i servizi FWaaS passeranno da un’industria da 251 milioni di dollari a circa 2,6 miliardi di dollari entro il 2025, supponendo che le attuali tendenze del lavoro a distanza continuino. Ciò darebbe a FWaaS una quota del 21% del mercato dei firewall di circa 12 miliardi di dollari in meno di cinque anni. La maggior parte della crescita più rapida è stata in Nord America ed Europa.
Come viene distribuito?
È considerevolmente più semplice che distribuire un numero considerevole di dispositivi hardware in numerose filiali, ma non è nemmeno la cosa più semplice del mondo, secondo Adam Hils, direttore di ricerca senior di Gartner.
“Le organizzazioni devono ottenere una sorta di comprensione del tipo di accesso di cui hanno bisogno in ogni filiale e configurare il firewall. Questo può comportare più configurazioni, ma, ancora una volta, non è così complesso come installare un migliaio di firewall fisici in una rete e doverli configurare”.
Come funziona esattamente un FWaaS?
È concettualmente abbastanza semplice: fa esattamente le stesse cose che fa un firewall on-premise, ma le fa in remoto, da un punto di presenza fisico in un data center da qualche parte o nel cloud. La posizione precisa in cui si verifica il carico di lavoro del firewall varia in base al fornitore.
Vale anche la pena notare che FWaaS è spesso offerto in bundle con SD-WAN dai fornitori di rete o semplicemente utilizzato in tandem con un’altra offerta SD-WAN. Diventa un’altra connessione gestita da SD-WAN e fornisce una protezione firewall gestita centralmente.
I firewall cloud e FWaaS sono la stessa cosa?
Cloud firewall è un termine di marketing e, secondo il responsabile della ricerca IDC Chris Rodriguez, non è particolarmente utile. “Userei una certa cautela quando si parla di firewall cloud perché è fonte di confusione. È un firewall nel cloud o un firewall che difende una rete cloud?” Quindi, la risposta breve è che cloud firewall e FWaaS non sono necessariamente la stessa cosa.
Quali sono gli svantaggi di un FWaaS?
Da un punto di vista operativo, un FWaaS può essere costoso e non diventa più economico nel tempo come farebbe un gruppo di firewall fisici. Dall’altro, c’è il problema dei piccoli ritardi di trasmissione quando il traffico viene filtrato attraverso il FWaaS.
“Ci può essere una certa latenza perché dovete inviare il traffico degli utenti attraverso quel cloud e ovunque sia diretto”, ha affermato Hils. Se, ad esempio, il punto di presenza più vicino di un provider FWaaS è inattivo, i tempi di andata e ritorno per le connessioni che utilizzavano quel punto diventerebbero notevolmente più lunghi.