Cuál es la diferencia entre un Next-Generation Firewall (NGFW) y un Web Application Firewall (WAF)?
Los NGFWs tienen a confundirse con los WAF. Las dos tecnologías son similares y se solapan en cierta manera, pero sus principales funcionalidades y propósitos son diferentes.
De hecho, interactúan en diferentes capas en el modelo OSI.
El NGFW opera desde la capa red hasta la capa de aplicación, dando protección contra tráfico no autorizado. El WAF se centra más en las aplicaciones como, por ejemplo, previniendo ataques de inyección y amenazas que apuntan a vulnerabilidades en código.
En conclusión, se puede hacer una analogía, diciendo que el NGFW sería la llave de la puerta de casa y el WAF la llave de las puertas de las habitaciones.
Por tanto, dependiendo de los recursos que se tengan en el cloud se tendrá que escoger la solución más adecuada.