[Network] 방화벽이란?

방화벽이란 무엇입니까?

방화벽은 네트워크 트래픽을 모니터링하고 정해진 보안 규칙을 기반으로 특정 트래픽의 허용 또는 차단을 결정하는 네트워크 보안 디바이스입니다.

방화벽은 25년이 넘는 기간 동안 네트워크 보안의 1차 방어선에서 사용되었습니다. 방화벽은 신뢰할 수 있는 안전하고 통제된 내부 네트워크와 인터넷과 같이 신뢰할 수 없는 외부 네트워크 사이에 장벽을 설치합니다. 

방화벽은 하드웨어, 소프트웨어 또는 두 가지 모두의 형태일 수 있습니다.

<방화벽 유형>

프록시 방화벽

초기의 방화벽 유형인 프록시 방화벽은 특정 애플리케이션을 위한 네트워크 사이의 게이트웨이 역할을 합니다. 프록시 서버는 네트워크 외부에서의 직접 연결을 차단함으로써 콘텐츠 캐싱 및 보안 등의 부가적인 기능을 제공할 수 있습니다. 그러나 그만큼 성능 및 지원 가능한 애플리케이션에 영향을 미칠 수 있습니다.

스테이트풀 인스펙션 방화벽

현재 "전통적인” 방화벽으로 간주되는 스테이트풀 인스펙션 방화벽은 상태, 포트 및 프로토콜에 따라 트래픽을 허용하거나 차단합니다. 연결이 시작되는 시점부터 끝날 때까지 모든 활동을 모니터링합니다. 필터링 결정은 관리자가 정의한 규칙 외에 상황 정보(동일한 연결에 속한 패킷과 이전 연결의 정보를 사용하는 것을 의미)를 기반으로 실행됩니다.

UTM(Unified Threat Management) 방화벽

UTM 디바이스는 일반적으로 스테이트풀 인스펙션 방화벽과 침입 방지 및 안티바이러스 솔루션의 기능을 결합한 형태입니다. 또한 클라우드 관리와 같은 부가적인 서비스를 포함할 수 있습니다. UTM은 단순성과 사용의 용이함에 초점을 둡니다.

Cisco의 UTM 디바이스를 확인해 보십시오.

차세대 방화벽(NGFW)

방화벽은 단순한 패킷 필터링과 스테이트풀 인스펙션 이상으로 발전했습니다. 대부분의 기업은 지능형 악성코드 및 애플리케이션 레이어 공격과 같은 최신 위협을 차단하기 위해 차세대 방화벽을 구축합니다.

Gartner, Inc.의 정의에 따르면 차세대 방화벽은 다음을 포함해야 합니다.

• 스테이트풀 인스펙션과 같은 표준 방화벽 기능
• 통합 침입 방지 기능
• 위험한 애플리케이션을 식별하고 차단하기 위한 애플리케이션 인식 및 제어 기능
• 향후 정보 피드를 포함하기 위한 업그레이드 경로
• 진화하는 보안 위협에 대응하기 위한 기술

이러한 기능은 대부분의 기업에서 표준이 되고 있지만 NGFW은 더 많은 기능을 수행할 수 있습니다.

위협 중심 NGFW

이러한 방화벽은 전통적인 NGFW의 모든 기능을 포함하며 지능형 위협 탐지 및 치료 기능도 제공합니다. 위협 중심 NGFW을 통해 다음이 가능합니다.

• 완벽한 상황 인식으로 가장 위험에 처한 자산 파악
• 정책을 설정하고 동적으로 방어를 강화하는 지능형 보안 자동화를 통해 신속하게 공격에 대응
• 네트워크 및 엔드포인트 이벤트 상관관계 분석을 통해 방어를 우회하거나 의심스러운 활동을 더욱 효과적으로 탐지
• 초기 인스펙션 이후에도 의심스러운 활동과 행동을 지속적으로 모니터링하는 회귀적 보안 기능으로 탐지에서 제거까지 걸리는 시간을 대폭 단축
• 공격 전 범위에 걸쳐 보호하는 통합형 정책을 통해 관리를 간소화하고 복잡성을 줄임

.

.

.

[참조] https://www.cisco.com/c/ko_kr/products/security/firewalls/what-is-a-firewall.html