네트워크 방화벽은 무단 액세스로부터 컴퓨터 네트워크를 보호합니다. 하드웨어 장치, 소프트웨어 프로그램 또는이 둘의 조합 형태를 취할 수 있습니다.
네트워크 방화벽은 내부 컴퓨터 네트워크를 악성 코드로 감염된 웹 사이트 나 취약한 개방형 네트워크 포트와 같은 외부로부터의 악성 액세스로부터 보호합니다. 가정, 학교, 기업 및 인트라넷에서 네트워크 방화벽을 찾을 수 있습니다.
또한 네트워크 방화벽은 유해 컨텐츠 차단 또는 작업 공간 잠금과 같이 내부 사용자의 액세스를 외부 연결로 제한하도록 구성 할 수 있습니다. 이 두 가지 기능은 일반적으로 다른 많은 콘텐츠 유형에서 도박 및 성인용 웹 사이트에 대한 액세스를 차단합니다.
방화벽 작동 방법
잠재력을 최대한 발휘하기 위해 방화벽은 모든 수신 및 발신 트래픽을 지속적으로 모니터링합니다. 방화벽은 단순한 트래픽 분석기와는 달리, 네트워크 관리자가 해당 트래픽을 제어하기위한 조치를 취할 수 있다는 점에서 다릅니다.
방화벽의 중요한 직업
방화벽으로 인해 특정 응용 프로그램이 네트워크에 액세스하지 못하도록하거나 URL로드를 차단하고 특정 네트워크 포트를 통한 트래픽을 차단할 수 있습니다.
일부 방화벽을 사용하여 차단할 수도 있습니다. 모두 특별히 허용하는 사용자 및 작업은 제외됩니다. 이 세분화 된 접근 방식을 통해 네트워크의 모든 활동을 차단할 수 있으므로 네트워크 관련 위협에 대한 수동 보호를 설정할 수 있습니다.
네트워크 방화벽 소프트웨어 및 광대역 라우터
많은 홈 네트워크 라우터 제품에는 내장 된 방화벽 지원이 포함되어 있습니다. 이러한 라우터의 관리 인터페이스에는 해당 방화벽에 대한 구성 옵션이 포함되어 있습니다. 방화벽을 완전히 끄거나 (사용 안 함으로 설정) 방화벽 규칙을 통해 특정 유형의 네트워크 트래픽을 걸러 낼 수 있습니다.
팁
방화벽 및 라우터가 라우터를 지원하는지 확인하는 방법에 대해 자세히 알아 보려면 무선 라우터의 내장 방화벽을 활성화하는 방법을 읽어보십시오.
네트워크 방화벽 대 컴퓨터 방화벽
일부 소프트웨어 방화벽 프로그램을 필요한 컴퓨터의 하드 드라이브에 직접 설치할 수 있습니다. 일부 바이러스 백신 프로그램에는 방화벽이 내장되어 있습니다. 네트워크 방화벽과 마찬가지로 컴퓨터 기반 방화벽을 비활성화 할 수 있습니다. 그러나 이러한 유형의 방화벽은 방화벽을 실행하는 컴퓨터 만 보호합니다. 반대로 네트워크 방화벽은 전체 네트워크를 보호하며 일반적으로 네트워크 게이트웨이에 설치됩니다.
네트워크 방화벽 형태
네트워크 관리자는 자신이 감독하는 네트워크에 대한 보호를 선택하고 구성 할 때 광범위한 접근 방식을 채택합니다. 방화벽 유형은 다음과 같습니다.
- 프록시 방화벽: 프록시 방화벽은 네트워크 경계에서 데이터 패킷을 수신하고 선택적으로 차단하여 내부 컴퓨터와 외부 네트워크 사이의 중개자 역할을합니다. 외부 인터넷에서 내부 LAN 주소를 숨김으로써 추가 안전 조치를 제공합니다. 프록시 서버 방화벽 환경에서 여러 클라이언트의 네트워크 요청은 모두 동일한 프록시 서버 주소에서 오는 것처럼 외부인에게 나타납니다.
- 상태 보존 형 검사 방화벽이것은 아마도 처음에는 마음에 드는 종류의 방화벽입니다. 트래픽의 엔드 투 엔드 모니터링을 제공하고 네트워크 관리자가 액세스를 제어하도록 설정 한 규칙을 사용합니다. 이러한 규칙은 프로토콜, 포트 및 상태를 기반으로합니다.
- 통합 위협 관리 (UTM) 방화벽:이 설정은 바이러스 백신 및 맬웨어 탐지를 기존의 상태 저장 검사 방화벽에 통합합니다. UTM 방화벽은 종종 클라우드 관리와 같은 다른 기능을 포함 할 수있는 네트워크 관리 패키지의 일부입니다.
- 차세대 방화벽 (NGFW) : 이름에서 알 수 있듯이 NGFW는 공격에 대한 훨씬 더 정교한 보호 기능을 갖춘 전통적인 접근 방식을 뛰어 넘습니다. NGFW의 기술은 네트워크 보호 전략 및 끊임없이 증가하는 범위 및 유형의 네트워크 위협과 함께 계속 발전하고 있습니다.
