Firewall ainda importa no mundo Zero Trust?

Tem virado moda dizer que firewall de perímetro é "legado". Não é. O que mudou é o papel dele.

Zero Trust não é "sem perímetro"

A ideia central do Zero Trust é não confiar implicitamente em ninguém — nem no tráfego interno. Isso não significa que a fronteira de rede some.

O que firewall ainda resolve melhor

• Bloqueio de IPs/ASNs em massa (botnet, scanners)
• Rate limiting de protocolo (ICMP flood, SYN flood)
• Inspeção profunda quando você tem regulação (PCI-DSS, LGPD)
• Segmentação de redes legadas que não suportam mTLS

O que o firewall não deve mais fazer sozinho

• Autenticação de usuários (vai pro IdP + SSO)
• Autorização de API (vai pro gateway + OAuth/OIDC)
• Detecção de anomalia comportamental (vai pro EDR/XDR)

Resumo

Firewall perdeu o monopólio, não a relevância. Tratar como filtro de tráfego bruto + telemetria, e empilhar Zero Trust por cima.