NGFW (Next Generation Firewall)

NGFW (Next Generation Firewall)

기존 방화벽 기능에 애플리케이션 인식, IPS, DPI, 위협 인텔리전스 등 고급 보안 기능을 통합한 차세대 방화벽으로, L3-L7 계층 전반에 걸쳐 심층 검사 수행

핵심 기능: 애플리케이션 인식(포트가 아닌 앱 기반 제어), 사용자 인식(AD/LDAP 연동), IPS 통합(실시간 위협 탐지/차단), DPI(패킷 페이로드 심층 분석), URL 필터링, SSL 검사(암호화 트래픽 복호화/검사), 위협 인텔리전스, 샌드박싱

구성요소: 방화벽(Stateful), IPS 엔진, 애플리케이션 제어, URL 필터링, SSL 복호화, Sandbox 분석, 위협 인텔리전스 피드

주요 벤더: Palo Alto, Fortinet, Cisco, Check Point

적용사례: 엔터프라이즈 보안, 데이터센터, 클라우드 보안

비교: 전통 방화벽(L3-L4/IP-Port/위협 탐지 없음/암호화 불투명/단일 기능) vs NGFW(L3-L7/App-User-Content/IPS-APT 방어/SSL 검사/다기능 통합)

연관: 방화벽, IPS, DPI, 애플리케이션 제어, SSL 검사