개요
- 네트워크를 통과하는 통신을 허용·차단·검열·수정하는 보안 장치
- 주로 네트워크 경계에서 트래픽 흐름을 제어하여 불법 접근을 차단하고 내부 시스템을 보호
- 정보 유출, 서비스 마비, 시스템 파괴와 같은 보안 위협을 사전에 방지하는 소프트웨어 또는 하드웨어 형태로 제공
- 외부망에서 들어오는 침입 시도를 막고 내부망의 정보 유출을 방지한다.
유형
| 방식 | 설명 | 네트워크 기반 예시 | 호스트 기반 예시 |
|---|---|---|---|
| 패킷 필터링 (Stateless Packet Filter) | 패킷 헤더(IP·포트·프로토콜 등)만 검사하여 허용 또는 차단하는 전통적 방식. 세션 상태 추적 기능 없음. | Cisco ASA(초기), 라우터 ACL | iptables (stateless 모드), pf 기본 규칙 |
| 상태 기반 검사 (Stateful Inspection) | 세션 상태(state)를 추적하여 응답 패킷을 자동 허용. 보안성과 관리 효율성 향상. | Check Point FW-1, Juniper SRX | iptables (conntrack), nftables, Windows Defender Firewall |
| 차세대 방화벽 (Next-Generation Firewall, NGFW) | Stateful 검사에 DPI, 애플리케이션 인식·제어, IPS/IDS 기능을 통합한 고급 방화벽. | Palo Alto NGFW, FortiGate | Prisma Cloud, Trend Micro CWPP (클라우드 워크로드 보호형 에이전트) |
| 애플리케이션 방화벽 (Application Firewall) | 응용 계층 프로토콜(HTTP, FTP, DB 등)의 세션·데이터를 검사하고 정책 기반으로 제어. | ModSecurity (리버스 프록시), DB Firewall | OS 내 모듈형 Application Firewall |
| 웹 애플리케이션 방화벽 (WAF) | 웹 트래픽(HTTP/HTTPS)에 특화. SQL Injection, XSS 등 웹 공격 탐지·차단. | AWS WAF, Cloudflare WAF | ModSecurity (웹 서버 모듈형) |
| 개인용 방화벽 (Personal Firewall) | 단일 PC·서버에 설치되는 호스트 기반 방화벽. 인바운드·아웃바운드 트래픽 제어 및 개인 사용자 환경 보호. | — | ZoneAlarm, Little Snitch |