네트워크 방화벽 네트워크 방화벽이란?
네트워크 방화벽이란 네트워크 간 트래픽의 흐름을 제한하거나 허용하는 하드웨어 또는 소프트웨어를 말합니다. 인증받지 않은 트래픽이 보안 네트워크에 액세스하는 것을 차단하는 정책을 적용하여 사이버 공격을 방지하는 데 도움이 됩니다.
- 네트워크 방화벽 설명
- 네트워크 방화벽의 역할
- 네트워크 방화벽의 작동 원리
- 최적의 네트워크 방화벽
- 네트워크 방화벽 보안의 이점
- 네트워크 방화벽의 작동 원리
네트워크 방화벽 설명
네트워크 방화벽은 네트워크 간 트래픽의 흐름을 제한할 목적으로 설계되었습니다. 대개는 보안 프라이빗 네트워크와 인터넷과 같이 보안 태세가 다른 네트워크 사이에서 적용됩니다. 네트워크 방화벽은 사이버 공격 위험을 줄이고 민감한 리소스에 대한 무단 액세스를 방지하기 위해 보안 프라이빗 네트워크 전체에 배치할 수도 있습니다.
방화벽 유형
방화벽 유형 | 기능 |
|---|---|
| 패킷 필터링 방화벽 | 수신(인바운드) 및 송신(아웃바운드) 트래픽을 조사하고, 소스와 목적지와 같은 기본 정보를 바탕으로 트래픽의 통과를 허용/거부합니다. 패킷 필터링 방화벽은 수신 트래픽 또는 송신 트래픽의 상태를 추적하지 않기 때문에 스테이트리스 방화벽이라고도 합니다. 제약으로 인해 스테이트리스 패킷 필터링 방화벽은 TCP/IP 스택을 대상으로 하는 공격과 악용에 취약할 수 있습니다. |
| 스테이트풀 방화벽 | 스테이트풀 검사를 활용하여 트래픽을 추적하고, 예상 패턴에서 벗어나는 트래픽을 차단합니다. 스테이트풀 방화벽은 테이블에서 추적하는 구축된 연결을 바탕으로 연결을 검사하고, 관련 규칙과 구축된 연결 비준수 등에 따라 트래픽을 거부할 수 있습니다. 따라서 스테이트풀 방화벽을 통해 DDoS(분산 서비스 거부)와 같은 공격으로부터 보호할 수 있습니다. |
| 애플리케이션 방화벽 | 딥 패킷 검사 기능을 사용하여 스테이트풀 기능을 구축합니다. 애플리케이션 방화벽은 애플리케이션 계층에 있는 데이터를 분석하고 관찰한 이벤트와 구축된 활동 패턴을 비교하여 이상 징후를 식별하고 위협을 방지합니다. 또한 버퍼 오버플로 공격, DoS 공격, 맬웨어 등 예상하지 못한 명령이 수행하는 공격을 무력화합니다. |
