1 개요
- firewall
- 방화벽
- 네트워크를 통과하는 통신을 허용/거부/검열/수정하는 모듈
- 불법 침입을 차단하여 정보 유출, 시스템 파괴 등의 보안 문제를 사전에 방지하는 소프트웨어 또는 하드웨어
- 정보 보안을 위해 외부→내부, 내부→외부 정보통신망에 불법으로 접근하는 것을 차단하는 시스템
- 외부망에서 들어오는 접근시도를 통제하여 내부망을 보호함
2 유형
| 방식 | 설명 | 네트워크 기반 예시 | 호스트 기반 예시 |
|---|---|---|---|
| 패킷 필터링 (Stateless Packet Filter) | 패킷 헤더(IP·포트·프로토콜 등)만 검사하여 허용 또는 차단하는 전통적 방식. 세션 상태 추적 기능 없음. | Cisco ASA(초기), 라우터 ACL | iptables (stateless 모드), pf 기본 규칙 |
| 상태 기반 검사 (Stateful Inspection) | 세션 상태(state)를 추적하여 응답 패킷을 자동 허용. 보안성과 관리 효율성 향상. | Check Point FW-1, Juniper SRX | iptables (conntrack), nftables, Windows Defender Firewall |
| 차세대 방화벽 (Next-Generation Firewall, NGFW) | Stateful 검사에 DPI, 애플리케이션 인식·제어, IPS/IDS 기능을 통합한 고급 방화벽. | Palo Alto NGFW, FortiGate | Prisma Cloud, Trend Micro CWPP (클라우드 워크로드 보호형 에이전트) |
| 애플리케이션 방화벽 (Application Firewall) | 응용 계층 프로토콜(HTTP, FTP, DB 등)의 세션·데이터를 검사하고 정책 기반으로 제어. | ModSecurity (리버스 프록시), DB Firewall | OS 내 모듈형 Application Firewall |
| 웹 애플리케이션 방화벽 (WAF) | 웹 트래픽(HTTP/HTTPS)에 특화. SQL Injection, XSS 등 웹 공격 탐지·차단. | AWS WAF, Cloudflare WAF | ModSecurity (웹 서버 모듈형) |
| 개인용 방화벽 (Personal Firewall) | 단일 PC·서버에 설치되는 호스트 기반 방화벽. 인바운드·아웃바운드 트래픽 제어 및 개인 사용자 환경 보호. | — | ZoneAlarm, Little Snitch |
3 같이 보기
4 참고
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}