어플리케이션 기반 방화벽
실제 패킷의 내용을 어플리케이션 데이터까지 검사해서 어떤 app과 통신하고 있는지 파악가능 => 이걸로 어플리케이션 차단/허용
ex) 페이스북은 차단, 인스타는 허용 등
L2~L4까지 다 내포하고 있음
라우터 밑에 방화벽.
서비스 대역 = DMZ.
웹서버는 직원내부망에 두지 않아. 민감하거든 => 웹서버에둠
외부에서 remote 할 수 있는 위험한 포트는 미리 차단!
서비스 대역은 민감한 지역이고 외부 유출이 생길 수 있음. => 일반사이트 접속 차단
방화벽이 서비스 대역에서 나가는 것들 검사하고 잡아 => 서비스 대역에서 허점 생겨도 방화벽이 2중으로 잡아줌
악성사이트 접근 차단
한대는 온라인, 한대는 대기 상태.
방화벽이 이상이 생기면 다른 방화벽으로 보내
두개가 항상 온라인 상태로
2차선 도로로 쓰다가 장애가 생기면 한쪽으로 몰림
방화벽 장애 생겼을때 방화벽 안거치고 우회 경로를 만들어줌.
그물망처럼 연결