외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하며, 보호하는 역할을 담당한다. 설치하지 않는다면 외부네트워크에 그대로 노출되기 때문에 공격받기가 쉬워진다.
외부로부터의 모든 접속을 차단한다. 보안 규칙에 따라서 일부 요청을 접속할 수 있도록 허가하고 포트번호를 통해서 특정 프로그램에만 접근할 수 있도록 한다.
패킷의 헤더를 분석하고 패킷의 헤더에 있는 수신측 주소가 해당 네트워크일 때 패킷을 허용한다. 패킷의 포트번호를 통해 특정 프로그램에만 접근할 수 있도록 한다.
장점 -> 운용이 쉽다.
단점 -> 패킷의 과부하가 발생했을 때, 처리가 지연되고 안정성이 낮다.
정보 기술에서 패킷 방식의 컴퓨터 네트워크가 전달하는 데이터의 형식화된 블록으로 컴퓨터 네트워크에서 데이터를 주고받을 때 정해 놓은 규칙이다.
컴퓨터 간에 데이터를 주고받을 때 네트워크를 통해서 전송되는 데이터 조각
패킷이 아닌 네트워크 연결 상태를 한다. 네트워크 연결 상태란 네트워크들의 각 노드들이 통신하기 위해 만들어진 논리적인 통신 선로인 세션을 분석한다는 것이다.
세션 단위로 모니터링하여 패킷을 필터링하게 되며 패킷의 정보뿐만 아니라 세션의 생성 이후 종료까지 전송되는 패킷을 별도로 관리할 수 있다.
단점 -> 미리 정해놓은 보안규칙이 많아질수록 성능 저하가 발생할 수 있으며 수만개의 세션을 생성하는 대규모 공격같은 경우에는 성능저하 또는 무력화가 될 수 있다.
웹 어플리케이션에 최적화된 방화벽으로 SQL 인젝션, XSS등의 웹 공격을 차단한다. 또한, 웹 애플리케이션에 의도하지 않은 내용들은 정송되지 못하도록 막는 역할도 한다.