방화벽 (Firewall)

방화벽 (Firewall)

미리 정의된 보안 규칙에 따라 네트워크 트래픽을 모니터링하고 허용/차단하여 신뢰할 수 있는 내부 네트워크와 외부 네트워크(인터넷) 사이의 장벽 역할을 하는 네트워크 보안 시스템

목적: 비인가 접근 차단, 악성 트래픽 필터링, 네트워크 세그멘테이션, 보안 정책 강제

방화벽 유형: 1세대 패킷 필터링(L3-L4, IP/Port, Stateless), 2세대 상태기반(L3-L4, 연결 상태 추적), 3세대 애플리케이션 게이트웨이(L7, 프록시, 깊은 검사), 4세대 NGFW(L3-L7, 통합 보안, IPS/DLP)

상태기반: 연결 상태 테이블, 나가는 연결의 응답 자동 허용, 연결 상태에 맞지 않는 패킷 차단

배치: 인터넷 → 외부 FW → DMZ → 내부 FW → 내부 네트워크

정책 원칙: 기본 거부(Default Deny), 최소 권한, 심층 방어, 규칙 순서(구체적→일반적)

적용사례: 경계 보안, 내부 네트워크 분리, DMZ 구성

비교: 방화벽(트래픽 필터링/규칙 기반/인라인/낮은 지연) vs IDS(탐지/경고/미러링/지연 없음) vs IPS(탐지/차단/인라인/중간 지연)

연관: DMZ, IDS/IPS, NGFW, NAT, ACL