Organizaciones de muchas industrias han comenzado a mover su infraestructura de TI a las nubes de manera más activa que nunca . Cuando hablamos de infraestructura, esto no es solo un servidor, una base de datos, almacenamiento, es mucho más.Una organización típica mediana o grande generalmente tiene los siguientes componentes de infraestructura:
En una infraestructura tradicional, un firewall puede costar varios miles de dólares y requiere un
administrador para administrarlo. Es
caroGracias firewall administrado:
no necesita comprar equipo costoso y contratar a un administrador para ello.
El firewall administrado es un servicio que paga por usarlo según sea necesario o mensualmente. No puede preocuparse por el equipo. Puede administrar
las reglas de firewall desde una GUI intuitiva o línea de comandos.
Nota : En el futuro, estamos hablando del firewall de infraestructura, no lo confunda con el
firewall de la aplicación web .
Veamos algunos firewalls administrados que puede usar para proteger su entorno de infraestructura de trabajo.
1. HeatShield
HeatShield funciona con cualquier infraestructura de servidor Linux, dedicado o híbrido en la nube. De fábrica, admite protección contra
ataques de fuerza bruta en SSH y le permite ver y actualizar rápidamente el firewall en todos sus servidores.
Puede ejecutarlo de forma
gratuita bloqueando todo el tráfico excepto SSH, HTTP y HTTPS en un número ilimitado de servidores. De acuerdo con la tarifa pagada, usted tiene control total sobre las reglas del firewall y puede usar un conjunto ilimitado de reglas.
Si tiene servidores de varios proveedores en la nube, por ejemplo, GCP, AWS,
Linode , Rackspace, Azure, DigitalOcean, etc., y desea administrar el firewall de forma centralizada, entonces HeatShield sería la opción correcta.
Actualmente es compatible con las siguientes distribuciones de Linux:
- Ubuntu
- Debian
- RHEL
- CentOS
- Fedora
2. Google Cloud Platform (GCP)
Google Cloud crea reglas de firewall predeterminadas para cada red VPC (Virtual Private Cloud). Puede habilitar o deshabilitar las conexiones para
las reglas de tráfico
entrante o
saliente y se aplicarán de inmediato.
Mantiene un orden de prioridad entre 0 y 65535, donde la regla con el número más pequeño recibirá la prioridad más alta. Todo se controla a través de la sección "
Reglas de firewall " de la red VPC, o mediante la línea de comando.
Yo uso GCP y amo la
simplicidad .
Se admiten varios parámetros como fuente, como rango de IP, subredes, etiqueta de fuente o cuentas de servicio, y puede especificar varios números de puerto en una línea.
Si ya está utilizando Google Cloud, experimente con las reglas para explorar las posibilidades de
fortalecer y proteger el servidor en el nivel de firewall de la red.
3. Punto de control
Un nombre de seguridad bien conocido,
Checkpoint para asegurar nubes públicas y privadas, ofrece el producto vSEC disponible para
nubes públicas como AWS, GCP, Azure y Vmware, y
nubes privadas como OpenStack, VMware NSX y Cisco ACI.
vSEC proporciona
protección avanzada contra amenazas , incluyendo firewall, IPS (sistema de prevención de intrusiones), antivirus, anti-bot, protección de vulnerabilidad de día cero, DLP (prevención de pérdida de datos) y gestión de aplicaciones.
Puede solicitar una
prueba de manejo gratuita .
4. DigitalOcean
El firewall de nube de DigitalOcean es gratuito y no necesita instalar software adicional en su servidor. Puede controlar qué servicios están permitidos en su gotita y desde qué fuentes.
El firewall de
DigitalOcean es fácil de usar y puede administrar las reglas en una vista para toda la infraestructura.
5. Barracuda
El firewall
Barracuda NexGen está disponible para la nube pública: AWS, GCP y Azure.
NexGen es una solución de firewall con todas las funciones que proporciona protección de la capa de red.
Actúa como una puerta de enlace de red entre su red e Internet y verifica todo el tráfico entrante y saliente para proporcionar protección basada en políticas de seguridad.
El firewall NexGen tiene una SD-WAN (WAN definida por software) incorporada para proporcionar
conectividad entre la nube y el centro de datos local .
6. Domo9
La seguridad de red de Dome9 está disponible para los tres principales proveedores de la nube: Amazon Web Services, Google Cloud Platform y Microsoft Azure.
No solo es un cortafuegos, Dome9 tiene
una visualización potente de los activos en la nube, capacidades integradas de
solución de
problemas y capacidades de
administración de niveles múltiples.
Dome9 tiene una versión de
prueba gratuita disponible.
7. Zscaler
Zscaler Cloud Firewall utiliza
tecnologías patentadas como SSMA, ByteScan, PageRisk, Nanolog, PolicyNow para proporcionar una seguridad mejorada.
Puede crear un
nivel detallado de políticas de seguridad para administrar protocolos, puertos, ubicaciones, departamentos de usuarios, etc.
Si está buscando una solución de seguridad de red todo en uno con las siguientes características, intente con Zscaler:
- cortafuegos en la nube;
- Filtrado de DNS / URL;
- gestión de ancho de banda;
- Seguridad DNS
- antivirus;
- control de tipo de archivo;
- sistema de prevención de pérdida de información.
Espero que tenga algunas ideas sobre los firewalls administrados basados en la nube disponibles en el mercado para
proteger a las empresas
pequeñas y no tan grandes .
Si tiene una aplicación, un blog o un sitio web simples, y no puede gastar demasiado, entonces, como alternativa, puede probar
CloudWays , que ofrece un
firewall de nivel de plataforma .
Eche un vistazo a VPS.today , un sitio para encontrar servidores virtuales. 1500 tarifas de 130 anfitriones, una interfaz conveniente y una gran cantidad de criterios para encontrar el mejor servidor virtual.