No he tenido mucho éxito compilando una visión general viable sobre el tema de los firewalls y los proveedores de servicios de aplicaciones, a pesar de hacer una contribución bastante extensa a la carga de trabajo de Google este mes. Espero que la comunidad SE pueda compartir algunos consejos, tal vez arrojar luz suficiente para equilibrar los folletos de los Proveedores y "el documento completamente imparcial que le pagamos a alguien para escribir" :)
Hay una gran cantidad de enfoque en NGFW (como Palo Alto), WAF (como Imperva) y ADC (como F5), junto con las actualizaciones repletas de características a las marcas de firewall clásico ( como CheckPoint).
La mayor parte del marketing parece estar orientado a usuarios y sistemas que acceden a una amplia variedad de aplicaciones y servicios utilizando cualquier número de protocolos. Seguramente el escenario común si tiene una red corporativa con usuarios, activos y también servicios, pero en general se comporta como lo que yo denomino service consumers .
Sin embargo, no me queda claro qué características serán valiosas para un service provider , donde la red de entrega de aplicaciones solo tiene que soportar unas pocas aplicaciones, servicios y protocolos muy específicos, y donde no hay usuarios que debe estar protegido de la nada y todo, desde ataques de phishing y correo electrónico con malware adjunto hasta hábitos de navegación poco saludables. Por otro lado, el rendimiento y la disponibilidad son críticos, y podemos asumir APT de forma segura (probablemente varios).
El tráfico típico podría ser:
inbound HTTPS
- Application access (clients)
- API access (partnering services, clients)
- VPN access for operational personnel
outbound DNS
- lookup external services
- reverse lookup connections to application(s)
outbound HTTPS
- External API access (vendors, partnering services)
- SSO integrations
- Access to software updates
outbound SMTP (STARTTLS)
- Forwarding mail to specific relay services
outbound NTP
- Need to sync with something.
¿Cómo puede buscar y seleccionar un proveedor o solución?
- ¿Qué consideraciones entran en juego?
- ¿Alguna característica particularmente útil para los proveedores de servicios?
- ¿Alguna característica de cortafuegos de próxima generación (NGFW) que pueda ignorarse de manera segura?
- ¿Qué pasa con los firewalls de aplicación (WAF)?
- ¿Qué funciones de firewall pueden ser necesarias y cuáles agregan valor pero siguen siendo opcionales?
- ¿Puede dejar las funciones de firewall en un ADC o equilibrador de carga de forma segura?
- ¿Podría ser necesario combinar varios tipos de dispositivos de firewall?
- ¿Funciones IPS / IDS cubiertas en el firewall, o dedicadas?