차세대 방화벽 (NGFW)

차세대 방화벽 (NGFW)

전통 방화벽에 DPI, 애플리케이션 인식, IPS, 위협 인텔리전스를 통합한 차세대 네트워크 보안 장치

특징: 애플리케이션 제어(앱 식별), 사용자 인식(AD 연동), DPI(암호화 포함), 통합 보안

구성요소: DPI(심층 분석), 애플리케이션 제어(L7), IPS(침입방지), URL 필터링, 샌드박스

IPS 통합: 내부 IPS 엔진, DPI+시그니처+이상탐지 Single Pass, 별도 장비 불필요

App-ID: 포트가 아닌 앱 시그니처로 트래픽 식별, 같은 443포트에서 앱별 정책, 섀도우 IT 탐지

SSL/TLS 검사: Forward Proxy(MitM), 복호화→검사→재암호화, 내부 CA 인증서 배포, 처리량 30~50% 감소

비교: 전통 방화벽(L3/4/포트기반) vs NGFW(L3~L7/앱인식/DPI) vs UTM(중소기업/Multi Pass)

적용사례: 기업 경계, 데이터센터, 클라우드 게이트웨이

연관: 방화벽, IDS/IPS, UTM, DPI, SASE