방화벽 기록
방화벽은 1980년대 후반부터 존재해 왔으며 컴퓨터 간에 전송되는 패킷 또는 바이트를 검사하기 위해 설정된 네트워크인 패킷 필터로 시작되었습니다. 패킷 필터링 방화벽은 오늘날에도 여전히 사용되고 있지만 방화벽은 수십 년 동안 기술이 발전함에 따라 먼 길을 왔습니다.
- 1세대 바이러스
- 1세대 1980년대 후반, 독립형 PC에 대한 바이러스 공격은 모든 비즈니스에 영향을 미쳤고 바이러스 백신 제품을 주도했습니다.
- Gen 2 네트워크
- 1990년대 중반의 2세대 인터넷 공격은 모든 비즈니스에 영향을 미쳤고 방화벽의 생성을 주도했습니다.
- Gen 3 애플리케이션
- 3세대, 2000년대 초반, 대부분의 비즈니스에 영향을 미치고 침입 방지 시스템(IPS) 제품(IPS)을 주도하는 애플리케이션의 취약성을 악용했습니다.
- Gen 4 페이로드
- 4세대, 약 2010년, 표적화된, 알려지지 않은, 회피적인, 다형성 공격의 증가로 대부분의 비즈니스에 영향을 미치고 안티봇 및 샌드박싱 제품을 주도했습니다.
- 5세대 메가
- 5세대, 약 2017년, 고급 공격 도구를 사용한 대규모, 다중 벡터, 메가 공격 및 고급 위협 차단 솔루션을 주도하고 있습니다.
1993년, 체크 포인트의 CEO인 Gil Shwed는 최초의 상태 저장 검사 방화벽인 FireWall-1을 도입했습니다. 27년이 지났지만 방화벽은 여전히 사이버 공격에 대한 조직의 첫 번째 방어선입니다. 차세대 방화벽 및 네트워크 방화벽을 포함한 오늘날의 방화벽은 다음과 같은 기본 제공 기능을 통해 다양한 기능을 지원합니다.
방화벽의 종류
-
패킷 필터링
소량의 데이터는 필터의 표준에 따라 분석되고 배포됩니다.
-
프록시 서비스
애플리케이션 계층에서 메시지를 필터링하는 동안 보호하는 네트워크 보안 시스템입니다.
-
상태 저장 검사
활성 연결을 모니터링하여 방화벽을 통과할 수 있는 네트워크 패킷을 결정하는 동적 패킷 필터링입니다.
-
차세대 방화벽(NGFW)
Deep packet inspection(심층 패킷 검사) 애플리케이션 수준 검사를 수행하는 방화벽입니다.
방화벽의 기능
방화벽은 모든 보안 아키텍처의 필수 부분이며 호스트 수준 보호에서 추측을 제거하고 네트워크 보안 디바이스에 맡깁니다. 방화벽, 특히 차세대 방화벽은 통합 침입 방지 시스템(IPS)과 함께 멀웨어 및 애플리케이션 계층 공격을 차단하는 데 중점을 두고 있으며, 이러한 차세대 방화벽은 빠르고 원활하게 대응하여 전체 네트워크에서 외부 공격을 탐지하고 대응할 수 있습니다. 네트워크를 더 잘 방어하기 위한 정책을 설정하고 빠른 평가를 수행하여 멀웨어와 같은 침입적이거나 의심스러운 활동을 감지하고 종료할 수 있습니다.
방화벽이 필요한 이유는 무엇입니까?
Firewalls, especially Next Generation Firewalls, focus on blocking malware and application-layer attacks. Along with an integrated intrusion prevention system (IPS), these Next Generation Firewalls are able to react quickly and seamlessly to detect and combat attacks across the whole network. Firewalls can act on previously set policies to better protect your network and can carry out quick assessments to detect invasive or suspicious activity, such as malware, and shut it down. By leveraging a firewall for your security infrastructure, you’re setting up your network with specific policies to allow or block incoming and outgoing traffic.
네트워크 계층 vs. 애플리케이션 계층 검사
네트워크 계층 또는 패킷 필터는 TCP/IP 프로토콜 스택의 비교적 낮은 수준에서 패킷을 검사하여 규칙 집합의 원본 및 대상이 IP(인터넷 프로토콜) 주소 및 포트를 기반으로 하는 설정된 규칙 집합과 일치하지 않는 한 패킷이 방화벽을 통과할 수 없도록 합니다. 네트워크 계층 검사를 수행하는 방화벽은 애플리케이션 계층 검사를 수행하는 유사한 디바이스보다 더 나은 성능을 발휘합니다. 단점은 원치 않는 애플리케이션 또는 멀웨어가 허용된 포트를 통과할 수 있다는 것입니다. 웹 프로토콜 HTTP 및 HTTPS, 포트 80 및 443을 통한 아웃바운드 인터넷 트래픽.
NAT 및 VPN의 중요성
방화벽은 NAT(Network Address Translation ) 및 VPN(가상 사설망)과 같은 기본 네트워크 수준 기능도 수행합니다. 네트워크 주소 변환은 RFC 1918에 정의된 대로 "개인 주소 범위"에 있을 수 있는 내부 클라이언트 또는 서버 IP 주소를 숨기거나 공용 IP 주소로 변환합니다. 보호된 디바이스의 주소를 숨기면 제한된 수의 IPv4 주소가 보존되며 IP 주소가 인터넷에서 숨겨지기 때문에 네트워크 정찰에 대한 방어가 됩니다.
마찬가지로 VPN(가상 사설망)은 인터넷을 통과하는 동안 패킷의 내용이 보호되는 터널 내의 공용 네트워크를 통해 사설망을 확장합니다. 이를 통해 사용자는 공유 또는 공용 네트워크를 통해 데이터를 안전하게 보내고 받을 수 있습니다.
차세대 방화벽과 그 이상
Next Generation Firewall은 TCP/IP 스택의 애플리케이션 수준에서 패킷을 검사하고 Skype 또는 Facebook과 같은 애플리케이션을 식별하고 애플리케이션 유형에 따라 보안 정책을 적용할 수 있습니다.
오늘날 UTM(Unified Threat Management) 디바이스 및 Next Generation Firewalls에는 멀웨어 및 위협을 탐지하고 방지하기 위한 침입 방지 시스템(IPS) 또는 Antivirus 와 같은 위협 차단 기술도 포함되어 있습니다. 이러한 디바이스에는 파일에서 위협을 탐지하는 샌드박싱 기술도 포함될 수 있습니다.
As the cyber security landscape continues to evolve and attacks become more sophisticated, Next Generation Firewalls will continue to be an essential component of any organization’s security solution, whether you’re in the data center, network, or cloud.
Protect your network using Check Point’s Quantum NGFW – the most effective AI-powered firewalls, featuring the highest rated threat prevention, seamless scalability, and unified policy management.
To learn more about the essential capabilities your Next Generation Firewall needs to have, download the Next Generation Firewall (NGFW) Buyer’s Guide today.
피드백