방화벽 (Firewall)

방화벽 (Firewall)

보안 규칙에 따라 네트워크 트래픽을 허용/차단하는 경계 보안 장치

특징: 경계 보안 핵심, 규칙 기반 필터링, 인바운드/아웃바운드 제어

구성요소: 규칙(Rule), 영역(Zone/Internal·External·DMZ), 정책(화이트/블랙리스트), ACL

Stateless(패킷필터링): IP/포트 기반 독립 검사, 빠르지만 세션 맥락 파악 불가, ACK 조작 우회 가능

Stateful: 연결 상태 테이블 유지, TCP 3-Way Handshake 추적, 비정상 패킷 자동 차단

ACL 규칙: [순번] [허용/차단] [프로토콜] [출발지] [목적지] [포트], First Match, 암묵적 거부

세대별 발전: 1세대(패킷필터) → 2세대(Stateful) → 3세대(프록시) → 4세대(NGFW/DPI) → 5세대(클라우드/AI)

비교: Stateless(L3/4/빠름/단순) vs Stateful(연결추적/중간) vs NGFW(L7/DPI/고기능)

적용사례: 네트워크 경계, DMZ, 마이크로세그멘테이션

연관: IDS/IPS, WAF, NGFW, 네트워크 보안