차세대 방화벽 NGFW(차세대 방화벽)란?
NGFW(차세대 방화벽)란?
NGFW(차세대 방화벽)는 네트워크 간 트래픽을 허용하거나 차단하며, 애플리케이션 수준의 패킷 검사, 침입 방지와 같은 고급 기능이 기존의 패킷 필터링 네트워크 방화벽 기능에 추가됩니다.
- 차세대 방화벽 설명
- 차세대 방화벽의 기능
- 차세대 방화벽의 이점
- 차세대 방화벽과 통합 위협 관리의 차이점
- 차세대 방화벽의 작동 원리
- 최상의 차세대 방화벽
차세대 방화벽 설명
차세대 방화벽(Next-Generation Firewall)은 next gen firewall, nextgen firewall 또는 nexgen firewall이라고도 합니다. 네트워크 방화벽은 네트워크 사이의 트래픽을 분석하고, 트래픽 특성과 관련하여 정의된 방화벽 정책을 바탕으로 트래픽의 통과를 허용하거나 거부하는 방식으로 작동합니다. 차세대 방화벽은 다른 시스템의 정보를 처리하고, 트래픽의 더 많은 특성을 검사하여 기존의 방화벽보다 더 높은 순위의 TCP/IP(Transmission Control Protocol/Internet Protocol) 통신 계층에 방화벽 정책을 적용합니다. 차세대 방화벽에서 활용하는 추가 정보와 더 깊은 수준의 검사를 통해 공격을 식별하고 방지할 수 있습니다.
차세대 방화벽과 기존 방화벽 비교
역량 | 기존 방화벽 | 차세대 방화벽 | 차세대 방화벽의 이점 |
|---|---|---|---|
| 검사 | 스테이트리스 | 스테이트풀 | 기존 연결과 비교하여 예상되는 정상 상태에서 벗어난 트래픽 차단 |
| 가시성 | 기본, 낮은 TCP/IP 계층만 | 심층, 모든 TCP/IP 레이어 포함 | 더 세분화되고 강력한 트래픽 분석 가능 |
| 서비스 | 기본적인 수준 | 포괄적 | UTM 서비스(바이러스 백신, 콘텐츠 필터링, IDS/IPS, 로깅 및 패킷 필터링) 포함 |
| 보호 | 제한적 | 개선 | 광범위한 공격 식별, 방지, 보고 |
