차세대 방화벽은 3세대 방화벽 기술의 일부로, 상황을 인지하는 지능형 보안 기능을 통해 애플리케이션 수준에서 고급 보안 위협을 해결하도록 설계되었습니다. NGFW는 패킷 필터링과 상태 저장 검사 등의 기존 방화벽 기능을 다른 기능과 결합하여 허용할 트래픽을 선택하는 데 더 나은 의사 결정을 내릴 수 있도록 합니다.
차세대 방화벽은 애플리케이션을 기반으로 패킷을 필터링하고 IP 헤더뿐만 아니라 패킷에 포함된 데이터를 검사하는 기능을 보유하고 있습니다. 다시 말해, 이전의 방화벽 기술은 OSI 모델의 레이어 4(전송 계층) 수준까지만 작동했지만 이 기술은 레이어 7(애플리케이션 계층)까지 작동합니다. OSI 모델의 레이어 4~7 수준에서의 공격이 증가하고 있기 때문에 이러한 기능은 매우 중요합니다.
차세대 방화벽의 기능은 무엇입니까?
차세대 방화벽의 규격은 공급업체별로 상이하지만, 일반적으로 다음과 같은 기능의 조합으로 이루어집니다.
- 애플리케이션 인식, 즉 포트만이 아닌 애플리케이션을 기반으로 트래픽을 필터링하고 복잡한 규칙을 적용하는 기능입니다. 이것은 차세대 방화벽의 핵심 기능입니다. 이 기능을 통해 특정 애플리케이션의 트래픽을 차단할 뿐 아니라 개별 애플리케이션을 더 잘 제어할 수 있습니다.
- 심층 패킷 검사는 패킷에 포함된 데이터를 검사합니다. 심층 패킷 검사는 패킷의 IP 헤더만을 검사하여 소스와 대상을 확인하는 기존의 방화벽 기술보다 개선된 것입니다.
- 침입 방지 시스템(IPS)은 네트워크의 악성 활동을 모니터링하여 이러한 활동이 발생하는 위치에서 차단합니다. 이 모니터링은 서명 기반(잘 알려진 위협의 서명과 활동 대조), 정책 기반(보안 정책을 위반하는 활동 차단), 또는 이상 기반(이상 동작 모니터링)으로 운영될 수 있습니다.
고성능 덕분에 방화벽은 속도 저하 없이 막대한 양의 네트워크 트래픽을 모니터링할 수 있습니다. 차세대 방화벽에는 처리하는 데 시간이 걸리는 보안 기능이 다수 포함되기 때문에 비즈니스 운영 중단을 방지하려면 우수한 성능이 필요합니다. - 외부 위협 인텔리전스는 위협 인텔리전스 네트워크와 통신하여 위협에 대한 정보를 최신 상태로 유지하고 악성 행위자를 파악합니다.
차세대 방화벽에는 이러한 기본 기능 외에도 바이러스 백신과 맬웨어 보호 등의 추가적인 기능이 포함됩니다. 이러한 기능은 확장성과 손쉬운 유지 관리를 제공하는 클라우드 기반 서비스인 Firewall as a Service(FWaaS)로 구현할 수도 있습니다. 방화벽 소프트웨어는 FWaaS를 통해 서비스 공급업체에 의해 관리되며, 리소스는 자동으로 확장되어 처리에 대한 수요를 충족합니다. 이는 기업의 IT 팀이 패치, 업그레이드 및 규모 조정을 처리하는 부담을 줄여줍니다.
차세대 방화벽의 이점은 무엇입니까?
차세대 방화벽은 이전의 방화벽에 비해 훨씬 향상되고 더욱 견고한 보안을 제공합니다. 기존 방화벽은 기능에 제한이 있습니다. 특정 포트를 통한 트래픽은 차단할 수 있지만 애플리케이션별로 규칙을 적용하거나, 맬웨어로부터 보호하거나, 이상 동작을 감지하고 차단하지는 못합니다. 그로 인해 공격자는 비표준 포트를 통해 침입하여 감지를 피할 수 있었습니다. 하지만 차세대 방화벽은 이러한 공격을 방지할 수 있습니다. 상황을 인지하며 외부의 위협 인텔리전스 네트워크로부터 업데이트를 받을 수 있는 특성 덕분에 차세대 방화벽은 광범위하며 지속적으로 변화하는 고급 위협으로부터 보호할 수 있으며, 지능형 자동화를 통해 바쁜 IT 직원이 개입하지 않아도 보안 정책을 최신 상태로 유지할 수 있습니다.
이외에도 차세대 방화벽은 낮은 비용으로 간편하게 관리, 업데이트 및 제어할 수 있는 간소화된 보안 인프라를 제공합니다. 다양한 보안 기능을 하나의 솔루션으로 결합하여 단일 보고 시스템을 통해 인시던트를 보고합니다. 따라서 IT 직원에게 추가적인 부담이 발생하고 보안 침해의 가능성이 증가하는 서로 다른 여러 보안 제품을 유지하는 경우의 대안이 될 수 있습니다.
차세대 방화벽과 기존 방화벽 비교
기존 방화벽은 기업 네트워크를 보호하기 위해 포트/프로토콜을 검사하고 데이터 링크와 전송 계층(OSI 모델의 레이어 2와 4)에서 차단하는 것에만 의존합니다. 지금에 비해 IT 환경이 덜 동적이었던 과거에는 이러한 정적 접근 방식이 효과가 있었으며, 포트에서 애플리케이션도 식별할 수 있었습니다. 하지만 가상화된 네트워크의 복잡성과 고급 보안 위협이 함께 증가함에 따라 이제 이러한 기능만으로는 충분하지 않습니다. 차세대 방화벽은 더욱 스마트합니다. 애플리케이션(OSI 모델의 레이어 7)과 동작을 기반으로 패킷을 필터링할 수 있으며, 이를 통해 기존 방화벽에서 사용하는 일반적인 방법보다 훨씬 효과적으로 세분화된 구분을 수행합니다. 또한 외부 데이터를 참조하여 위협을 파악합니다. 이 동적이고 유연한 접근 방식을 통해 과거에 비해 훨씬 더 정교해진 공격자를 식별하고 방어할 수 있습니다.
차세대 방화벽이 필요한 이유는 무엇입니까?
표적화되고 정교한 보안 위협은 그 어느 때보다도 내부 네트워크에 더 많은 피해를 주고 있습니다. 기존 방화벽 기술은 포트/프로토콜 검사에 크게 의존하며 이는 주소와 포트가 동적으로 할당되는 가상화된 환경에서는 효과적이지 않습니다. 이에 비해 차세대 방화벽은 심층 패킷 필터링을 사용하여 패킷의 컨텐츠를 검사하고, 레이어 7 애플리케이션 필터링을 제공하며, 의심스러운 활동을 모니터링하고 차단할 수도 있습니다. 복잡하고 동적인 환경에서 보안을 유지하려면 이러한 기능은 필수적입니다.
방화벽의 다섯 가지 유형은 무엇입니까?
1 .패킷 필터링 방화벽: 패킷의 IP 헤더를 확인하고 플래그가 지정된 패킷을 삭제합니다.
2. 회로 수준 게이트웨이: 패킷 자체를 확인하기만 하는 게 아니라 TCP 핸드셰이크 및 기타 네트워크 프로토콜 세션 시작 메시지를 기반으로 악성 컨텐츠에 플래그를 지정합니다.
3. 상태 저장 검사 방화벽: 패킷 필터링을 세션 모니터링과 결합하여 추가적인 수준의 보안을 제공합니다.
4. 애플리케이션 수준 게이트웨이: 대상 포트와 HTTP 요청 문자열로 패킷을 필터링합니다. 프록시 방화벽이라고도 합니다.
차세대 방화벽: 애플리케이션 수준의 지능형 상황 인지 기술을 적용하여 고급 위협으로부터 보호합니다.
출처 : https://www.vmware.com/kr/topics/glossary/content/next-generation-firewall.html
