방화벽

컴퓨터 네트워크에서 방화벽은 미리 정의되거나 동적 규칙 및 정책에 따라 네트워크 트래픽을 차단하거나 허용합니다. 네트워크와 컴퓨터가 잠재적으로 위험한 블랙 햇 및 장치를 인계하여 악의적 목적으로 오용할 수 있는 공격에서 네트워크를 보호합니다.

Reading time icon

3 분 소요

Reading time icon

3 min read

방화벽이란?

방화벽 (Firewall)이란 용어는 원래 폐쇄된 공간 내에 화재를 가두어 확산을 방지하고 사람과 재산을 보호하는 구조를 의미했습니다.

유사하게 네트워크 보안에서 방화벽은 신뢰할 수 있고 없는 네트워크 또는 그 사이에서 게이트 키퍼 역할을 하는 소프트웨어 혹은 하드웨어 기반 시스템입니다. 방화벽은 유해하거나 잠재적으로 원치 않는 컨텐츠와 통신을 필터링하여 구현합니다.

Firewall image

방화벽 작동 방법

트래픽 필터링에 각각 다른 접근 방식을 사용하는 여러 유형의 방화벽이 있습니다. 1세대 방화벽은 패킷 필터 역할을 하여 패킷의 원본 소스 및 대상, 사용 중인 포트 또는 프로토콜과 같은 기본 정보를 미리 정의된 규칙 목록과 비교합니다.

2세대는 소위 상태 저장 방화벽으로 구성되어 필터 설정에 다른 매개 변수인 연결 상태를 추가 했습니다. 이 정보를 기반으로 기술은 패킷이 연결을 시작했는지 기존 연결의 일부인지 또는 전혀 관련되지 않았는지 확인할 수 있습니다.

Third generation firewalls were built to filter information across all layers of the OSI model – including the application layer – allowing them to recognize and understand applications as well as some of the widely-used protocols such as File Transfer Protocol (FTP) and Hypertext Transfer Protocol (HTTP). Based on this information, the firewall can detect attacks trying to circumvent it via an allowed port or misuse of a protocol.

The latest firewalls still belong to the third generation, however they are often described as “next-generation” (or NGFW). They combine all the previously used approaches with deeper inspection of the filtered content, e.g. matching it against a detection database to identify potentially harmful traffic.

These modern firewalls often come with additional security systems built into them such as virtual private networks (VPN), intrusion prevention and detection systems (IPS/IDS), identity management, application control and web-filtering.

 

애플리케이션 계층을 포함하여 OSI 모델의 모든 계층에 걸쳐 정보를 필터링하기 위해 3세대 방화벽을 구축하여 애플리케이션은 물론 FTP (File Transfer Protocol) 및 HTTP (Hypertext Transfer Protocol)와 같이 널리 사용되는 일부 프로토콜을 인식하고 이해할 수 있습니다. 이 정보를 바탕으로 방화벽은 허용된 포트 또는 프로토콜의 오용을 통해 방화벽을 우회하려는 공격을 탐지할 수 있습니다.

최신 방화벽은 여전히 3세대에 속하지만 흔히 “차세대" (또는 NGFW)라고 합니다. 최신 방화벽에는 잠재적으로 유해한 트래픽을 식별하기 위해 탐지 데이터베이스와 비교하는 등 이전에 사용된 모든 접근 방식과 필터링된 내용의 더 깊은 검사를 결합하는 추가 보안 시스템이 내장되어 있습니다.

Benefits of using a firewall image

방화벽 사용 이점

사용자들에게 가장 큰 이점은 보안 강화입니다. 방화벽을 사용하면 유해한 수신 트래픽으로부터 컴퓨터나 네트워크를 보호하는데 도입이 되는 보안 경계를 설정할 수 있습니다.

이 기술은 또한 유해한 발신 트래픽도 걸러낼 수 있습니다. 이를 통해 악의적인 내부자에 의해 감지되지 않은 데이터 유출 가능성을 낮출 수 있습니다. 또한 방화벽 뒤의 장치가 감염에 의해 제어당하는, 대량의 시스템들로 구성된 네트워크인 봇넷의 일부가 될 위험을 줄입니다.

ESET은 방화벽 기능을 제공합니다.

ESET Smart Security Premium

Ultimate internet security for your ultimate performance.

ESET Smart Security Premium

Ultimate internet security for your ultimate performance.

ESET Smart Security Premium

모든 것을 원하는 사용자를 위해 타협없이 제작되었습니다.
Windows, Mac, Android 및 Linux를 보호합니다.

무료 다운로드

관련 토픽

Identity Theft image

계정 도난

Spam image

스팸

Malware image

악성코드

모든 토픽