Este tema surgiu no último Inside Techday, o evento interno da equipa dedicado à discussão de tecnologia com espírito crítico e foco na realidade dos clientes. Durante uma sessão sobre firewalls empresariais, surgiu uma pergunta que continua a ser extremamente pertinente em 2025:"Num cliente sem datacenter local e com todos os serviços externalizados para a cloud, ainda faz sentido manter uma firewall?"
A discussão que se seguiu foi rica e pragmática. Foram analisados diferentes cenários, concluindo-se que a necessidade de firewalls depende, cada vez mais, do contexto específico de cada organização. Eis os principais fatores identificados:
- Presença de Ativos Internos: A existência de servidores locais, dispositivos críticos ou sistemas legados justifica, de forma clara, a manutenção de uma firewall física ou virtual.
- Perfil de Risco do Cliente: Clientes em setores mais sensíveis (como saúde, financeiro ou jurídico) beneficiam de camadas adicionais de proteção. Já outros, com menor exposição e uma estrutura bem definida, podem operar em segurança com soluções cloud-native.
- Configuração de Segurança Existente: Um ambiente bem configurado, com boas práticas de identidade, acesso condicional e segmentação, pode dispensar firewalls adicionais.
Esta conversa reforça uma questão colocada com frequência por gestores e equipas de TI: "Ainda faz sentido investir numa firewall appliance?" Em 2025, a resposta continua a ser: depende. No entanto, cada vez mais, tende para o não.
A firewall física foi durante muito tempo a primeira linha de defesa nas redes empresariais. Mas o mundo mudou. As infraestruturas estão a migrar para a cloud, os colaboradores estão dispersos geograficamente, e os modelos de segurança tradicionais estão a ser substituídos por abordagens mais modernas e distribuídas.
Quando não é necessária uma firewall appliance física:
Infraestrutura maioritariamente na cloud: Organizações que utilizam Microsoft 365, Azure, AWS, entre outras, e não mantêm servidores ou redes locais críticas, devem optar por firewalls virtuais ou serviços cloud-native. Exemplos: Azure Firewall, AWS WAF ou integração com soluções como Cloudflare Zero Trust.
Ambientes com trabalho remoto ou híbrido: Em equipas distribuídas, é mais eficaz investir numa boa solução XDR e caso necessário complementar com uma solução SSE (Secure Service Edge) do que manter uma firewall física num escritório com pouca utilização.
Orçamentos apertados e boa conectividade: Um serviço gerido (Firewall-as-a-Service) pode ser mais económico e escalável do que uma appliance física, sem necessidade de manutenção local, sem dependências de hardware e com maior simplicidade operacional.
Quando continua a fazer sentido manter uma firewall física:
Datacenter local ou escritório com rede complexa: A existência de servidores internos, VLANs ou necessidades de segmentação de rede justifica a utilização de uma appliance dedicada (SonicWall, Fortinet, entre outras).
Necessidade de alto desempenho local: Cenários com VoIP, VPNs site-to-site ou ligações com throughput garantido beneficiam da performance e baixa latência que as firewalls físicas continuam a oferecer em ambientes LAN.
Compliance ou requisitos específicos de segurança: Alguns setores exigem inspeção profunda (DPI), logging local ou integração com sistemas legados que apenas uma appliance física pode garantir.
Alternativas modernas para um modelo híbrido:
Atualmente, existem soluções flexíveis que se adaptam ao contexto específico de cada organização:
- Firewall virtual (VM): Instalada num hypervisor local ou diretamente na cloud.
- Soluções SSE/ZTNA: Como o Microsoft Entra Private Access e o Microsoft Entra Internet Access
- NIODO da Knowledge Inside: Virtualização de desktops e aplicações em ambiente seguro, sem dependência de appliances locais.
O futuro da segurança não está numa caixa metálica no bastidor. Está em soluções flexíveis, adaptativas e desenhadas para um mundo cloud-first e trabalho distribuído.
Ainda é necessária uma firewall física? Talvez. Mas em 2025, essa necessidade é cada vez mais a exceção, não a regra.