□ 방화벽 정의: 네트워크 방화벽이란?
- 방화벽은 미리 결정된 보안 규칙에 따라 수신 및 발신 네트워크 트래픽을 모니터링, 필터링 및 제어하도록 설계된 네트워크
보안 장치입니다. 방화벽의 주요 목적은 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이에 장벽을 설정하는 것입니다.
- 방화벽은 하드웨어와 소프트웨어 형태로 제공되며, 데이터 패킷을 검사하고 규칙 집합에 따라 허용 또는 차단 여부를 결정하는
방식으로 작동합니다. 조직은 소스 및 대상 IP 주소, 포트 번호, 프로토콜 유형과 같은 다양한 기준에 따라 트래픽을 허용하거나
거부하도록 이러한 규칙을 구성할 수 있습니다.
□ 방화벽 및 네트워크 보안 이해
- 방화벽은 네트워크 보안의 기반이며, 무단 액세스로부터 네트워크를 보호합니다. 이들은 해커, 봇 및 기타 위협과
같은 악의적인 공격자가 프라이빗 네트워크에 과부하를 가하거나 침입하여 민감한 데이터를 훔치는 것을 방지합니다.
- 전통적으로 방화벽은 네트워크 또는 컴퓨터 주위에 보안 경계를 형성하여 트래픽을 조절합니다. 이렇게 하면 권한이
없는 사람이 네트워크 리소스에 액세스할 수 없습니다. 이러한 보호가 없으면 거의 모든 사람이 원하는 대로 침입하고
행동할 수 있습니다.
- 오늘날의 사이버 보안 환경에는 계층화된 접근 방식이 필요합니다. 방화벽은 여전히 네트워크 방어의 초석이지만 지능형
위협은 추가적인 보안 조치가 필요합니다. 클라우드 컴퓨팅 및 하이브리드 작업 환경의 증가는 포괄적인 보안 솔루션의
필요성을 더욱 강조합니다.
- 다행히도 AI 기반 서비스를 갖춘 최첨단 방화벽 기술은 네트워크 보안을 최고 속도로 끌어올리고 있습니다. 기존 도구의
강점과 새로운 솔루션의 혁신적인 기능을 결합한 최신 방화벽 공급업체는 조직이 가장 복잡한 공격 전략도 방어할 수 있도록
지원합니다.
□ 방화벽의 역할
- 방화벽은 악성 트래픽으로부터 보호합니다. 네트워크 에지 또는 데이터 센터에 전략적으로 배치되어 경계를 넘어가려는
모든 것을 면밀히 모니터링할 수 있습니다.
- 네트워크 방화벽은 이러한 가시성을 통해 데이터 패킷을 실시간으로 세밀하게 검사하고 인증할 수 있습니다. 여기에는 데이터
패킷을 사전 정의된 기준과 비교하여 위협이 있는지 여부를 확인하는 작업이 포함됩니다. 기준을 충족하지 못하면 방화벽이
네트워크에 들어가거나 나가는 것을 차단합니다.
- 방화벽은 인바운드 및 아웃바운드 트래픽을 모두 조절하여 다음으로부터 네트워크를 보호합니다.
- 바이러스, 백도어, 피싱 이메일, 서비스 거부(DoS) 공격과 같은 외부 위협. 방화벽은 들어오는 트래픽 흐름을 필터링하여
민감한 데이터에 대한 무단 액세스를 방지하고 잠재적 멀웨어 감염을 차단합니다.
- 알려진 범죄자 또는 위험한 애플리케이션과 같은 내부자 위협. 방화벽은 규칙과 정책을 적용하여 특정 유형의 송신 트래픽을
제한할 수 있으므로 의심스러운 활동을 식별하고 데이터 유출을 완화하는 데 도움이 됩니다.
□ 방화벽과 안티바이러스 비교 설명
- 방화벽과 바이러스 백신 소프트웨어의 차이점은 무엇입니까? 방화벽은 네트워크 트래픽을 제어하고 무단 액세스를 방지하는 데
중점을 둡니다. 반대로 안티바이러스 프로그램은 장치 수준에서 위협을 표적으로 삼고 제거합니다. 특히, 주요 차이점은 다음과 같습니다.
- 범위: 안티바이러스 소프트웨어는 주로 엔드포인트 솔루션으로, 개별 기기에 설치됩니다. 방화벽은 주로 네트워크 수준에서 배포되지만,
일부 조직에서는 추가적인 보호를 위해 엔드포인트에 호스팅된 방화벽을 직접 설치합니다.
- 기능: 방화벽은 트래픽을 모니터링하여 악성 데이터가 네트워크(또는 엔드포인트)에 들어가기 전에 차단합니다. 안티바이러스 도구는
로컬 환경에서 멀웨어, 랜섬웨어 및 기타 감염성 공격의 징후를 검사합니다.
- 기업은 일반적으로 방화벽과 바이러스 백신 프로그램을 모두 배포합니다. 상호 보완적인 솔루션으로서, 각각은 비즈니스 자산을 보호하기 위한
필수 보호 계층을 제공합니다.
□ 방화벽 기능: NAT 및 VPN
- 네트워크 주소 변환(NAT)과 가상 사설 네트워크 (VPN)는 두 가지 고유한 기술이며, 각각은 네트워크 보안 및 연결과 관련된
자체 기능 세트를 갖추고 있습니다. NAT는 주로 라우팅을 위한 주소 변환과 연관되지만 VPN은 인터넷을 통해 암호화된 보안
연결을 생성하는 데 사용됩니다.
1. NAT
- NAT는 데이터 패킷이 방화벽을 통과할 때 데이터 패킷의 대상 또는 소스 주소를 변경합니다. 따라서 여러 장치가 동일한 IP 주소를
사용하여 인터넷에 연결할 수 있으므로 사설망이 외부 위협에 직접 노출되지 않도록 보호할 수 있습니다.
- 사무실 환경에서 각 직원은 자신의 컴퓨터 또는 모바일 기기를 사용하여 인터넷에 액세스하여 클라우드 서비스를 검색, 이메일 전송
및 액세스합니다. 각 장치가 회사 내부 네트워크 내에 자체 개인 IP 주소를 가지고 있음에도 불구하고 모든 아웃바운드 트래픽은 회사에
할당된 동일한 공용 IP 주소에서 시작되는 것으로 외부 네트워크에 나타납니다. 그 결과, 잠재적 공격자가 개별 기기를 식별하고 표적으로
삼는 것이 더 어렵습니다.
2. 가상 사설 네트워크(VPN)
- VPN은 프록시 서버의 한 유형입니다. 따라서 컴퓨터 또는 네트워크와 인터넷 사이의 장벽 역할을 하여 모든 웹 요청을 수신한 후
네트워크로 전달합니다.
- VPN은 일반적이고 인터넷과 같은 공용 네트워크를 통해 사설 네트워크를 확장합니다. 이를 통해 사용자는 마치 기기가 사설
네트워크에 직접 연결된 것처럼 데이터를 안전하게 전송할 수 있습니다. 이 연결은 원격 장치와 회사 네트워크 간에 암호화된
터널을 설정하여 보안 액세스를 지원합니다.
- 이 기능은 하이브리드 환경에서 특히 유용합니다. 원격 직원은 VPN을 활용하여 근무지나 근무 방식에 관계없이 기업 네트워크와
중요한 애플리케이션에 액세스할 수 있습니다.
□ 방화벽의 역사
방화벽은 네 가지 단계를 거쳐 진화했습니다.
- 1세대 방화벽은 1989년에 패킷 필터링 방식으로 시작되었습니다. 이러한 방화벽은 개별 데이터 패킷을 검사하여
사전 정의된 규칙에 따라 허용하거나 차단하는 결정을 내립니다. 그러나 이러한 패킷에 악성 코드(예: 멀웨어)가
포함되어 있는지는 확인할 수 없었습니다.
2. 2세대 방화벽은 2000년대 초에 시작되었습니다. 상태 저장 방화벽이라고도 하는 이 방화벽은 활성 연결 상태를
추적합니다. 네트워크 트래픽을 관찰함으로써 컨텍스트를 사용하여 의심스러운 행동을 식별하고 조치를 취합니다.
안타깝게도 이 세대에는 한계가 있습니다.
3. 3세대 방화벽은 2000년대 초반 후반에 등장했습니다. 프록시 방화벽 또는 애플리케이션 수준 게이트웨이라고도 하는
이 게이트웨이는 클라이언트와 서버 간에 매개체 역할을 하여 요청을 전달하고 응답을 필터링합니다.
4. 차세대 방화벽(NGFW)으로도 알려진 4세대 방화벽 은 2010년에 시작되었습니다. 차세대 방화벽 NGFW는 침입 방지(IPS),
애플리케이션 계층 필터링, 지능형 위협 탐지와 같은 새로운 지능형 기능과 기존 기능을 결합합니다.
□ 방화벽 세대별 이점
1. 1세대 방화벽: 상태 비저장 방화벽
- 상태 비저장 방화벽은 장치가 서로 통신하는 전송 계층 프로토콜의 트래픽을 분석하여 네트워크를 보호합니다. 네트워크
연결 상태에 대한 정보를 저장하는 대신 패킷 단위로 트래픽을 검사합니다.
- “패킷 헤더”에 있는 데이터를 기반으로 트래픽을 차단하거나 허용합니다. 여기에는 원본 및 대상 IP 주소, 포트 번호, 프로토콜
및 기타 정보가 포함될 수 있습니다. 전체적으로 이 프로세스를 패킷 필터링이라고 합니다.
- 빠르고 저렴하지만 상태 비저장 방화벽은 취약성이 있습니다. 특히 패킷 시퀀싱에 대한 가시성이 전혀 없습니다. 즉, 공격 벡터를
포함하거나 해당 요청이 없는 불법 패킷을 탐지할 수 없습니다.
- 패킷 헤더에 대한 통찰력만 가지고 있으며 실제 콘텐츠는 없습니다. 따라서 상태 비저장 방화벽이 패킷의 페이로드 내에 숨겨진
멀웨어를 탐지하는 것이 불가능합니다.
2. 2세대 방화벽: 상태 저장 방화벽
- 상태 저장 방화벽은 활성 연결의 최신 또는 즉각적인 상태를 추적합니다. 네트워크 통신의 상태 및 컨텍스트를 모니터링하면
보다 통찰력 있는 정보를 기반으로 위협을 식별하는 데 도움이 될 수 있습니다.
- 상태 인식 방화벽은 트래픽의 출처, 이동 위치, 데이터 패킷의 내용을 분석하여 트래픽을 차단하거나 허용합니다. 또한 데이터
패킷과 네트워크 연결의 동작을 평가하고, 패턴을 분류하고, 이 정보를 사용하여 향후 위협 탐지를 개선합니다.
- 이러한 접근 방식은 패킷 필터링에 비해 보호 기능이 우수하지만, 심층 분석을 수행하기 때문에 네트워크 성능에 더 큰 지장을
초래합니다. 하지만 공격자는 상태 저장 검사 방화벽을 속여 유해한 연결이 끊어지도록 할 수 있습니다. 네트워크 규칙을 악용
하고 방화벽이 안전하다고 생각하는 프로토콜을 사용하여 악성 패킷을 보냅니다.
3. 3세대 방화벽: 애플리케이션 수준 게이트웨이
- 애플리케이션 수준 게이트웨이 또는 프록시 방화벽은 내부 및 외부 시스템 간의 매개체 역할을 합니다. 특히, OSI(Open
Systems Interconnection) 모델의 레이어 7, 즉 애플리케이션 레이어에서 작동합니다. 최종 사용자에게 가장 가까운 레이어인
레이어 7 애플리케이션에는 웹 브라우저, 이메일 클라이언트, 인스턴트 메시징 도구가 포함됩니다.
- 프록시 방화벽은 모든 수신 및 발신 트래픽을 차단하고 분석하여 세분화된 보안 정책을 적용하여 액세스를 제어하고 네트워크를
보호합니다. 패킷 필터링, 애플리케이션 수준 검사, URL 필터링 등을 제공합니다.
4. 4세대 방화벽: 차세대 방화벽
- NGFW는 새로운 사이버 위협으로부터 기업을 보호합니다. 이들은 과거 방화벽 기술의 모든 장점을 최신 사이버 공격을 완화하는
데 필요한 고급 기능과 결합합니다. 예를 들어, 여기에는 다음이 포함됩니다.
• 딥 패킷 검사(DPI)는 데이터 패킷이 네트워크 체크포인트를 통과할 때 그 내용을 검사하는 방법입니다. DPI는 광범위한 정보를
분석하여 숨겨진 위협을 찾을 수 있습니다.
• 침입 방지(IPS)는 트래픽을 실시간으로 모니터링하여 위협을 사전에 식별하고 대응을 자동화하는 시스템입니다.
• 데이터 손실 방지(DLP)는 의도적 및 우발적 데이터 공개를 차단하는 사이버 보안 솔루션입니다.
- NGFW는 이전 세대의 보호 기능과 앞서 언급한 고급 보안 기능을 결합합니다. 소프트웨어 또는 하드웨어로 배포할 수 있으며
원격 사무실, 지사, 캠퍼스, 데이터 센터, 클라우드 등 모든 위치로 확장할 수 있습니다. NGFW는 분산된 환경 전반에 걸쳐 중앙
집중식 관리를 통해 엔터프라이즈급 보호를 단순화, 통합 및 자동화할 수 있습니다. 이러한 기능은 다음과 같습니다.
• BYOD, 비승인 또는 섀도우 IT 장치를 발견하기 위한 사물 인터넷(IoT) 보안
• 격리된 환경에서 의심스러운 개체를 모니터링하고 분석하는 네트워크 샌드박싱
• 제로 트러스트 네트워크 액세스(ZTNA)로 ID 및 컨텍스트를 기반으로 사용자 및 애플리케이션에 대한 네트워크 액세스 관리
• 위협 인텔리전스, IPS, SCADA 애플리케이션 및 위협 검사로 OT 환경을 보호하는 운영 기술(OT) 보안
• DNS 계층 공격에 대한 기능을 모니터링, 탐지 및 차단하는 도메인 이름 시스템(DNS) 보안
• 소프트웨어 정의 광역 네트워크 (SD-WAN) 아키텍처는 비즈니스 또는 애플리케이션 정책, 어플라이언스 중앙 집중식 정책 및
관리, 가상 사설 네트워크 (VPN) 및 제로 터치 구성에 따라 동적 경로 선택을 제공합니다.
⭐발표자 : 최태연님
□ 방화벽 정의: 네트워크 방화벽이란?
- 방화벽은 미리 결정된 보안 규칙에 따라 수신 및 발신 네트워크 트래픽을 모니터링, 필터링 및 제어하도록 설계된 네트워크
보안 장치입니다. 방화벽의 주요 목적은 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이에 장벽을 설정하는 것입니다.
- 방화벽은 하드웨어와 소프트웨어 형태로 제공되며, 데이터 패킷을 검사하고 규칙 집합에 따라 허용 또는 차단 여부를 결정하는
방식으로 작동합니다. 조직은 소스 및 대상 IP 주소, 포트 번호, 프로토콜 유형과 같은 다양한 기준에 따라 트래픽을 허용하거나
거부하도록 이러한 규칙을 구성할 수 있습니다.
□ 방화벽 및 네트워크 보안 이해
- 방화벽은 네트워크 보안의 기반이며, 무단 액세스로부터 네트워크를 보호합니다. 이들은 해커, 봇 및 기타 위협과
같은 악의적인 공격자가 프라이빗 네트워크에 과부하를 가하거나 침입하여 민감한 데이터를 훔치는 것을 방지합니다.
- 전통적으로 방화벽은 네트워크 또는 컴퓨터 주위에 보안 경계를 형성하여 트래픽을 조절합니다. 이렇게 하면 권한이
없는 사람이 네트워크 리소스에 액세스할 수 없습니다. 이러한 보호가 없으면 거의 모든 사람이 원하는 대로 침입하고
행동할 수 있습니다.
- 오늘날의 사이버 보안 환경에는 계층화된 접근 방식이 필요합니다. 방화벽은 여전히 네트워크 방어의 초석이지만 지능형
위협은 추가적인 보안 조치가 필요합니다. 클라우드 컴퓨팅 및 하이브리드 작업 환경의 증가는 포괄적인 보안 솔루션의
필요성을 더욱 강조합니다.
- 다행히도 AI 기반 서비스를 갖춘 최첨단 방화벽 기술은 네트워크 보안을 최고 속도로 끌어올리고 있습니다. 기존 도구의
강점과 새로운 솔루션의 혁신적인 기능을 결합한 최신 방화벽 공급업체는 조직이 가장 복잡한 공격 전략도 방어할 수 있도록
지원합니다.
□ 방화벽의 역할
- 방화벽은 악성 트래픽으로부터 보호합니다. 네트워크 에지 또는 데이터 센터에 전략적으로 배치되어 경계를 넘어가려는
모든 것을 면밀히 모니터링할 수 있습니다.
- 네트워크 방화벽은 이러한 가시성을 통해 데이터 패킷을 실시간으로 세밀하게 검사하고 인증할 수 있습니다. 여기에는 데이터
패킷을 사전 정의된 기준과 비교하여 위협이 있는지 여부를 확인하는 작업이 포함됩니다. 기준을 충족하지 못하면 방화벽이
네트워크에 들어가거나 나가는 것을 차단합니다.
- 방화벽은 인바운드 및 아웃바운드 트래픽을 모두 조절하여 다음으로부터 네트워크를 보호합니다.
민감한 데이터에 대한 무단 액세스를 방지하고 잠재적 멀웨어 감염을 차단합니다.
제한할 수 있으므로 의심스러운 활동을 식별하고 데이터 유출을 완화하는 데 도움이 됩니다.
□ 방화벽과 안티바이러스 비교 설명
- 방화벽과 바이러스 백신 소프트웨어의 차이점은 무엇입니까? 방화벽은 네트워크 트래픽을 제어하고 무단 액세스를 방지하는 데
중점을 둡니다. 반대로 안티바이러스 프로그램은 장치 수준에서 위협을 표적으로 삼고 제거합니다. 특히, 주요 차이점은 다음과 같습니다.
일부 조직에서는 추가적인 보호를 위해 엔드포인트에 호스팅된 방화벽을 직접 설치합니다.
로컬 환경에서 멀웨어, 랜섬웨어 및 기타 감염성 공격의 징후를 검사합니다.
- 기업은 일반적으로 방화벽과 바이러스 백신 프로그램을 모두 배포합니다. 상호 보완적인 솔루션으로서, 각각은 비즈니스 자산을 보호하기 위한
필수 보호 계층을 제공합니다.
□ 방화벽 기능: NAT 및 VPN
- 네트워크 주소 변환(NAT)과 가상 사설 네트워크 (VPN)는 두 가지 고유한 기술이며, 각각은 네트워크 보안 및 연결과 관련된
자체 기능 세트를 갖추고 있습니다. NAT는 주로 라우팅을 위한 주소 변환과 연관되지만 VPN은 인터넷을 통해 암호화된 보안
연결을 생성하는 데 사용됩니다.
1. NAT
- NAT는 데이터 패킷이 방화벽을 통과할 때 데이터 패킷의 대상 또는 소스 주소를 변경합니다. 따라서 여러 장치가 동일한 IP 주소를
사용하여 인터넷에 연결할 수 있으므로 사설망이 외부 위협에 직접 노출되지 않도록 보호할 수 있습니다.
- 사무실 환경에서 각 직원은 자신의 컴퓨터 또는 모바일 기기를 사용하여 인터넷에 액세스하여 클라우드 서비스를 검색, 이메일 전송
및 액세스합니다. 각 장치가 회사 내부 네트워크 내에 자체 개인 IP 주소를 가지고 있음에도 불구하고 모든 아웃바운드 트래픽은 회사에
할당된 동일한 공용 IP 주소에서 시작되는 것으로 외부 네트워크에 나타납니다. 그 결과, 잠재적 공격자가 개별 기기를 식별하고 표적으로
삼는 것이 더 어렵습니다.
2. 가상 사설 네트워크(VPN)
- VPN은 프록시 서버의 한 유형입니다. 따라서 컴퓨터 또는 네트워크와 인터넷 사이의 장벽 역할을 하여 모든 웹 요청을 수신한 후
네트워크로 전달합니다.
- VPN은 일반적이고 인터넷과 같은 공용 네트워크를 통해 사설 네트워크를 확장합니다. 이를 통해 사용자는 마치 기기가 사설
네트워크에 직접 연결된 것처럼 데이터를 안전하게 전송할 수 있습니다. 이 연결은 원격 장치와 회사 네트워크 간에 암호화된
터널을 설정하여 보안 액세스를 지원합니다.
- 이 기능은 하이브리드 환경에서 특히 유용합니다. 원격 직원은 VPN을 활용하여 근무지나 근무 방식에 관계없이 기업 네트워크와
중요한 애플리케이션에 액세스할 수 있습니다.
□ 방화벽의 역사
방화벽은 네 가지 단계를 거쳐 진화했습니다.
사전 정의된 규칙에 따라 허용하거나 차단하는 결정을 내립니다. 그러나 이러한 패킷에 악성 코드(예: 멀웨어)가
포함되어 있는지는 확인할 수 없었습니다.
2. 2세대 방화벽은 2000년대 초에 시작되었습니다. 상태 저장 방화벽이라고도 하는 이 방화벽은 활성 연결 상태를
추적합니다. 네트워크 트래픽을 관찰함으로써 컨텍스트를 사용하여 의심스러운 행동을 식별하고 조치를 취합니다.
안타깝게도 이 세대에는 한계가 있습니다.
3. 3세대 방화벽은 2000년대 초반 후반에 등장했습니다. 프록시 방화벽 또는 애플리케이션 수준 게이트웨이라고도 하는
이 게이트웨이는 클라이언트와 서버 간에 매개체 역할을 하여 요청을 전달하고 응답을 필터링합니다.
4. 차세대 방화벽(NGFW)으로도 알려진 4세대 방화벽 은 2010년에 시작되었습니다. 차세대 방화벽 NGFW는 침입 방지(IPS),
애플리케이션 계층 필터링, 지능형 위협 탐지와 같은 새로운 지능형 기능과 기존 기능을 결합합니다.
□ 방화벽 세대별 이점
1. 1세대 방화벽: 상태 비저장 방화벽
- 상태 비저장 방화벽은 장치가 서로 통신하는 전송 계층 프로토콜의 트래픽을 분석하여 네트워크를 보호합니다. 네트워크
연결 상태에 대한 정보를 저장하는 대신 패킷 단위로 트래픽을 검사합니다.
- “패킷 헤더”에 있는 데이터를 기반으로 트래픽을 차단하거나 허용합니다. 여기에는 원본 및 대상 IP 주소, 포트 번호, 프로토콜
및 기타 정보가 포함될 수 있습니다. 전체적으로 이 프로세스를 패킷 필터링이라고 합니다.
- 빠르고 저렴하지만 상태 비저장 방화벽은 취약성이 있습니다. 특히 패킷 시퀀싱에 대한 가시성이 전혀 없습니다. 즉, 공격 벡터를
포함하거나 해당 요청이 없는 불법 패킷을 탐지할 수 없습니다.
- 패킷 헤더에 대한 통찰력만 가지고 있으며 실제 콘텐츠는 없습니다. 따라서 상태 비저장 방화벽이 패킷의 페이로드 내에 숨겨진
멀웨어를 탐지하는 것이 불가능합니다.
2. 2세대 방화벽: 상태 저장 방화벽
- 상태 저장 방화벽은 활성 연결의 최신 또는 즉각적인 상태를 추적합니다. 네트워크 통신의 상태 및 컨텍스트를 모니터링하면
보다 통찰력 있는 정보를 기반으로 위협을 식별하는 데 도움이 될 수 있습니다.
- 상태 인식 방화벽은 트래픽의 출처, 이동 위치, 데이터 패킷의 내용을 분석하여 트래픽을 차단하거나 허용합니다. 또한 데이터
패킷과 네트워크 연결의 동작을 평가하고, 패턴을 분류하고, 이 정보를 사용하여 향후 위협 탐지를 개선합니다.
- 이러한 접근 방식은 패킷 필터링에 비해 보호 기능이 우수하지만, 심층 분석을 수행하기 때문에 네트워크 성능에 더 큰 지장을
초래합니다. 하지만 공격자는 상태 저장 검사 방화벽을 속여 유해한 연결이 끊어지도록 할 수 있습니다. 네트워크 규칙을 악용
하고 방화벽이 안전하다고 생각하는 프로토콜을 사용하여 악성 패킷을 보냅니다.
3. 3세대 방화벽: 애플리케이션 수준 게이트웨이
- 애플리케이션 수준 게이트웨이 또는 프록시 방화벽은 내부 및 외부 시스템 간의 매개체 역할을 합니다. 특히, OSI(Open
Systems Interconnection) 모델의 레이어 7, 즉 애플리케이션 레이어에서 작동합니다. 최종 사용자에게 가장 가까운 레이어인
레이어 7 애플리케이션에는 웹 브라우저, 이메일 클라이언트, 인스턴트 메시징 도구가 포함됩니다.
- 프록시 방화벽은 모든 수신 및 발신 트래픽을 차단하고 분석하여 세분화된 보안 정책을 적용하여 액세스를 제어하고 네트워크를
보호합니다. 패킷 필터링, 애플리케이션 수준 검사, URL 필터링 등을 제공합니다.
4. 4세대 방화벽: 차세대 방화벽
- NGFW는 새로운 사이버 위협으로부터 기업을 보호합니다. 이들은 과거 방화벽 기술의 모든 장점을 최신 사이버 공격을 완화하는
데 필요한 고급 기능과 결합합니다. 예를 들어, 여기에는 다음이 포함됩니다.
• 딥 패킷 검사(DPI)는 데이터 패킷이 네트워크 체크포인트를 통과할 때 그 내용을 검사하는 방법입니다. DPI는 광범위한 정보를
분석하여 숨겨진 위협을 찾을 수 있습니다.
• 침입 방지(IPS)는 트래픽을 실시간으로 모니터링하여 위협을 사전에 식별하고 대응을 자동화하는 시스템입니다.
• 데이터 손실 방지(DLP)는 의도적 및 우발적 데이터 공개를 차단하는 사이버 보안 솔루션입니다.
- NGFW는 이전 세대의 보호 기능과 앞서 언급한 고급 보안 기능을 결합합니다. 소프트웨어 또는 하드웨어로 배포할 수 있으며
원격 사무실, 지사, 캠퍼스, 데이터 센터, 클라우드 등 모든 위치로 확장할 수 있습니다. NGFW는 분산된 환경 전반에 걸쳐 중앙
집중식 관리를 통해 엔터프라이즈급 보호를 단순화, 통합 및 자동화할 수 있습니다. 이러한 기능은 다음과 같습니다.
• BYOD, 비승인 또는 섀도우 IT 장치를 발견하기 위한 사물 인터넷(IoT) 보안
• 격리된 환경에서 의심스러운 개체를 모니터링하고 분석하는 네트워크 샌드박싱
• 제로 트러스트 네트워크 액세스(ZTNA)로 ID 및 컨텍스트를 기반으로 사용자 및 애플리케이션에 대한 네트워크 액세스 관리
• 위협 인텔리전스, IPS, SCADA 애플리케이션 및 위협 검사로 OT 환경을 보호하는 운영 기술(OT) 보안
• DNS 계층 공격에 대한 기능을 모니터링, 탐지 및 차단하는 도메인 이름 시스템(DNS) 보안
• 소프트웨어 정의 광역 네트워크 (SD-WAN) 아키텍처는 비즈니스 또는 애플리케이션 정책, 어플라이언스 중앙 집중식 정책 및
관리, 가상 사설 네트워크 (VPN) 및 제로 터치 구성에 따라 동적 경로 선택을 제공합니다.
⭐발표자 : 최태연님