비디오: track1. '차세대 방화벽, 차세대 IPS, SSL방화벽'으로 기업 네트워크 보안 강화하기 2024
강력한 주변 보안은 네트워크를 외부 공격으로부터 보호합니다. 경계 보안 프론트의 주요 요소는 네트워크 방화벽입니다. 여러 유형의 방화벽 및 기타 보안 옵션을 배포 할 수 있습니다. 다른 유형의 네트워크 방화벽에는 다음이 포함됩니다. 패킷 필터링:
-
이 방화벽은 ACL을 사용하여 IP 계층으로 전달하는 데이터를 검사합니다. 이 검사를 통해 TCP 또는 UDP 포트는 물론 소스 및 대상 IP 주소를 기반으로 데이터를 분류 할 수 있습니다. 이 필터링을 통해 전달 결정을 내릴 수 있습니다. 일부 조직에서는 패킷 필터링을 사용하여 승인 된 기준을 충족하는 트래픽 만 방화벽 밖으로 전달할 수 있습니다. Stateful Packet Inspection (SPI) 방화벽이라고도하는이 방화벽은 패킷 필터링을 허용 할뿐만 아니라 패킷의 흐름에도주의를 기울입니다. 각 패킷을 별도의 엔티티로 평가하는 대신 트래픽의 흐름을 확인하고 다른 패킷에 대한 응답 인 패킷을 식별합니다. SPI는 의심스럽고 공격 프로필의 일부인 패킷을 평가할 수 있습니다.
-
응용 프로그램 계층 방화벽:
이 방화벽은 특정 방화벽이 될 수 있지만 프록시 및 역방향 프록시 서버의 범주에 속합니다. 이 경우 데이터에 대한 심층적 인 패킷 검사를 수행하여 네트워크가 허용되는 것뿐만 아니라 네트워크를 구성하는 시스템에 대한 공격의 일부가 아닌지를 검증 할 수 있습니다. -
이러한 방화벽은 보호하고있는 응용 프로그램 계층 프로토콜에 특정한 경향이 있습니다. 일반적인 선택은 HTTP, FTP 및 SMTP입니다. ->
