Lectura de 2 minutos

Un firewall virtual, también llamado firewall de nube, es una solución de seguridad de red diseñada específicamente para entornos en los que resulta difícil o imposible implementar firewalls de hardware, como los entornos de nube pública o privada, las redes definidas por software (SDN) y las redes de área extensa (SD‑WAN).

Como los firewalls de hardware, los virtuales otorgan o niegan el acceso a la red del tráfico que fluye entre zonas confiables y zonas no fiables. A diferencia de los firewalls de hardware (que se ubican físicamente en centros de datos locales), los firewalls virtuales son, en esencia, software; esto los convierte en ideales para proteger entornos virtuales.

Los firewalls virtuales también pueden implementarse como instancias virtualizadas de firewalls de nueva generación.  Estos firewalls virtuales avanzados pueden inspeccionar y controlar el tráfico del perímetro norte-sur en entornos de nube pública, así como también segmentar el tráfico este-oeste en centros de datos y sucursales, a la vez que incorporan medidas avanzadas de prevención de amenazas mediante la microsegmentación, es decir, mediante el aislamiento de las cargas de trabajo y su protección individual.

¿Por qué elegir los firewalls virtuales?

Si bien son una bendición para acelerar la innovación y reducir los costos de procesamiento, los entornos virtuales traen aparejada una gran cantidad de riesgos de seguridad y cumplimiento que no están presentes en los centros de datos tradicionales.

Los tipos de ataques nuevos que eluden la seguridad perimetral estándar suelen aprovechar las infraestructuras descentralizadas en las que las aplicaciones, los datos y las cargas de trabajo se implementan desde varios endpoints, en lugar de hacerlo desde un recurso dedicado único, lo que dificulta la obtención de visibilidad y seguridad integrales.

Otra preocupación relacionada con la seguridad es la velocidad a la que los usuarios esperan que los entornos virtualizados provean servicios. Los profesionales de seguridad deben balancear la velocidad de DevOps con los desafíos de seguridad que ahora abarcan entornos dispersos.

El firewall virtual de nueva generación adecuado puede ayudar a proveer un enfoque de seguridad de red consistente en todo el entorno de TI, incluidas las nubes privadas, las públicas y las ubicaciones de sucursales. Obtenga más información sobre los casos de uso principales en 3 casos de uso de firewalls virtuales.

¿Está considerando usar un firewall virtual? Tenga en cuenta estas preguntas

Las organizaciones que evalúan las opciones de firewalls virtuales deben tener en cuenta lo siguiente:

  • ¿El firewall virtual proporciona threat prevention de alcance total?
    Los entornos virtualizados necesitan threat prevention real. Entre las capacidades esenciales que debe tener en cuenta, se incluyen la intrusion prevention, el filtrado de URL, el descifrado de SSL, la seguridad de DNS, el bloqueo de archivos, el antimalware de red y la protección denial-of-service (denegación de servicio - DOS).
  • ¿El firewall virtual reduce la superficie de ataque?
    A menudo, los firewalls virtuales brindan protección contra el movimiento lateral para el tráfico que fluye en la nube privada, lo que puede reducir la superficie de ataque en los entornos virtualizados.
  • ¿El firewall virtual ofrece políticas de seguridad enfocadas en las aplicaciones?
    La habilidad de los entornos virtualizados para entregar aplicaciones a petición implica que los firewalls deberían tener capacidades de políticas de seguridad centradas en las aplicaciones, como la habilidad de identificar cualquier aplicación sin importar su clasificación, comportamiento o ubicación.
  • ¿El firewall virtual es capaz de aprovisionar y escalar automáticamente?
    En algunas instancias, los firewalls virtuales pueden aprovisionarse de forma automática para seguir el ritmo de las expectativas de integración y entrega continuas (CI/CD), e incluso pueden hacerlo directamente en los flujos de trabajo de DevOps.
  • ¿El firewall virtual permite la visibilidad entre entornos?
    La habilidad de gestionar implementaciones de firewalls virtuales en varios entornos virtualizados puede reducir el tiempo, el esfuerzo, los errores y los gastos.

Visite nuestro sitio web a fin de obtener más detalles sobre cómo los firewalls virtuales pueden ayudar a mantener seguros los entornos virtualizados para la innovación y la agilización.

Recurso

¿Qué es la segmentación de red?

Network segmentation is an architectural approach that divides a network into multiple segments or subnets, each acting as its own small network.

Lectura de 5 minutos
  • 7937

Hoja de Datos

Ficha técnica de PA-3200 Series

The PA-3200 Series secures all traffic, including encrypted traffic, using dedicated processing and memory for networking, security, threat prevention and management.

  • 16066

Artículo

¿Qué es SD-WAN?

A software-defined wide area network (SD-WAN) is a virtually configured service that connects data centers to branches and cloud.

  • 572

Hoja de Datos

Prisma Cloud: Resumen

Con Prisma Cloud de Palo Alto Networks®, las organizaciones pueden mantener el cumplimiento normativo, controlar la seguridad y habilitar las operaciones de seguridad en entornos informáticos en la nube pública.

  • 3624

Artículo

¿Qué es una VPN de sitio a sitio?

A site-to-site virtual private network (VPN) is a connection between two or more networks, such as a corporate network and a branch office network.

  • 553

Artículo

¿Qué es la microsegmentación?

Microsegmentation is a method of creating zones in data centers and cloud environments to isolate workloads via security policies that limit user access.

  • 505

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas