(→같이 보기) |
|||
| (사용자 4명의 중간 판 16개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
==개요== | ==개요== | ||
;firewall | ;[[firewall]] | ||
;[[防火]][[壁]] | |||
;방화벽 | ;방화벽 | ||
*네트워크를 통과하는 통신을 | * 네트워크를 통과하는 통신을 허용·차단·검열·수정하는 보안 장치 | ||
* 주로 네트워크 경계에서 트래픽 흐름을 제어하여 불법 접근을 차단하고 내부 시스템을 보호 | |||
* 정보 유출, 서비스 마비, 시스템 파괴와 같은 보안 위협을 사전에 방지하는 소프트웨어 또는 하드웨어 형태로 제공 | |||
* 외부망에서 들어오는 침입 시도를 막고 내부망의 정보 유출을 방지한다. | |||
[[파일:Firewall.png|330px]] | |||
==유형== | |||
{| class="wikitable" | |||
! 방식 !! 설명 !! 네트워크 기반 예시 !! 호스트 기반 예시 | |||
|- | |||
| 패킷 필터링 (Stateless Packet Filter) || 패킷 헤더(IP·포트·프로토콜 등)만 검사하여 허용 또는 차단하는 전통적 방식. 세션 상태 추적 기능 없음. || Cisco ASA(초기), 라우터 ACL || iptables (stateless 모드), pf 기본 규칙 | |||
|- | |||
| 상태 기반 검사 (Stateful Inspection) || 세션 상태(state)를 추적하여 응답 패킷을 자동 허용. 보안성과 관리 효율성 향상. || Check Point FW-1, Juniper SRX || iptables (conntrack), nftables, Windows Defender Firewall | |||
|- | |||
| 차세대 방화벽 (Next-Generation Firewall, NGFW) || Stateful 검사에 DPI, 애플리케이션 인식·제어, IPS/IDS 기능을 통합한 고급 방화벽. || Palo Alto NGFW, FortiGate || Prisma Cloud, Trend Micro CWPP (클라우드 워크로드 보호형 에이전트) | |||
|- | |||
| 애플리케이션 방화벽 (Application Firewall) || 응용 계층 프로토콜(HTTP, FTP, DB 등)의 세션·데이터를 검사하고 정책 기반으로 제어. || ModSecurity (리버스 프록시), DB Firewall || OS 내 모듈형 Application Firewall | |||
|- | |||
| 웹 애플리케이션 방화벽 (WAF) || 웹 트래픽(HTTP/HTTPS)에 특화. SQL Injection, XSS 등 웹 공격 탐지·차단. || AWS WAF, Cloudflare WAF || ModSecurity (웹 서버 모듈형) | |||
|- | |||
| 개인용 방화벽 (Personal Firewall) || 단일 PC·서버에 설치되는 호스트 기반 방화벽. 인바운드·아웃바운드 트래픽 제어 및 개인 사용자 환경 보호. || — || ZoneAlarm, Little Snitch | |||
|} | |||
==같이 보기== | ==같이 보기== | ||
*[[ | {{z컬럼3| | ||
*[[ | * [[DMZ]] | ||
*[[ | * [[NAT]] | ||
*[[컴퓨터 보안]] | * [[인트라넷]] | ||
*[[ | * [[접근 제어]] | ||
* [[서비스 메시]] | |||
* [[컴퓨터 보안]] | |||
* [[시큐리티 그룹]] | |||
* [[제로 트러스트]] | |||
* [[리눅스 iptables]] | |||
* [[Windows 방화벽]] | |||
}} | |||
==참고 | ==참고== | ||
* | * {{위키백과|방화벽 (네트워킹)}} | ||
* {{영어 위키백과|Firewall_(computing)}} | |||
* http://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html | |||
[[분류:네트워크]] | [[분류: 방화벽]] | ||
[[분류: 네트워크 보안]] | |||
[[분류: 3음절 한자어 명사]] | |||
[[분류: 防]][[분류: 火]][[분류: 壁]] | |||
2025년 9월 12일 (금) 23:28 기준 최신판
1 개요[ | ]
- 네트워크를 통과하는 통신을 허용·차단·검열·수정하는 보안 장치
- 주로 네트워크 경계에서 트래픽 흐름을 제어하여 불법 접근을 차단하고 내부 시스템을 보호
- 정보 유출, 서비스 마비, 시스템 파괴와 같은 보안 위협을 사전에 방지하는 소프트웨어 또는 하드웨어 형태로 제공
- 외부망에서 들어오는 침입 시도를 막고 내부망의 정보 유출을 방지한다.
2 유형[ | ]
| 방식 | 설명 | 네트워크 기반 예시 | 호스트 기반 예시 |
|---|---|---|---|
| 패킷 필터링 (Stateless Packet Filter) | 패킷 헤더(IP·포트·프로토콜 등)만 검사하여 허용 또는 차단하는 전통적 방식. 세션 상태 추적 기능 없음. | Cisco ASA(초기), 라우터 ACL | iptables (stateless 모드), pf 기본 규칙 |
| 상태 기반 검사 (Stateful Inspection) | 세션 상태(state)를 추적하여 응답 패킷을 자동 허용. 보안성과 관리 효율성 향상. | Check Point FW-1, Juniper SRX | iptables (conntrack), nftables, Windows Defender Firewall |
| 차세대 방화벽 (Next-Generation Firewall, NGFW) | Stateful 검사에 DPI, 애플리케이션 인식·제어, IPS/IDS 기능을 통합한 고급 방화벽. | Palo Alto NGFW, FortiGate | Prisma Cloud, Trend Micro CWPP (클라우드 워크로드 보호형 에이전트) |
| 애플리케이션 방화벽 (Application Firewall) | 응용 계층 프로토콜(HTTP, FTP, DB 등)의 세션·데이터를 검사하고 정책 기반으로 제어. | ModSecurity (리버스 프록시), DB Firewall | OS 내 모듈형 Application Firewall |
| 웹 애플리케이션 방화벽 (WAF) | 웹 트래픽(HTTP/HTTPS)에 특화. SQL Injection, XSS 등 웹 공격 탐지·차단. | AWS WAF, Cloudflare WAF | ModSecurity (웹 서버 모듈형) |
| 개인용 방화벽 (Personal Firewall) | 단일 PC·서버에 설치되는 호스트 기반 방화벽. 인바운드·아웃바운드 트래픽 제어 및 개인 사용자 환경 보호. | — | ZoneAlarm, Little Snitch |
3 같이 보기[ | ]
4 참고[ | ]
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}