The Evolution of the Firewall: From Data Center to the Cloud

방화벽에는 여러 가지 유형이 존재하지만, 방화벽의 진화에서 가장 중요한 두 단계는 1993년 체크 포인트 설립자 겸 CEO인 Gil Schwed가 발명한 상태 저장 방화벽의 도입과 기존 데이터 센터 방화벽에서 차세대 클라우드 방화벽으로의 전환입니다.

데모 요청하기 NGFW 구매자 가이드

Stateless vs. Stateful 방화벽

초기 방화벽 개발의 주요 이정표 중 하나는 상태 비저장 방화벽에서 상태 저장 방화벽으로의 전환이었습니다. 원래의 상태 비저장 방화벽은 한 패킷에서 다음 패킷으로의 특정 연결에 대한 정보를 저장하도록 설계되지 않았습니다. 즉, 명백한 공격은 잡을 수 있지만 더 정교하고 미묘한 공격은 놓칠 수 있었습니다.

 

체크 포인트에서 처음 제공하는 상태 저장 방화벽은 연결 수명 동안 일부 정보를 저장합니다. 이를 통해 더 미묘한 이상을 감지할 수 있습니다. 예를 들어, 해당 요청이 없는 DNS 응답 패킷은 DNS 스푸핑 또는 증폭된 분산 서비스 거부(DDoS) 공격(DDoS) 공격 시도를 나타낼 수 있습니다. 이러한 종류의 공격은 인바운드 DNS 응답이 유효한 요청의 결과라고 가정하는 상태 비저장 방화벽에는 표시되지 않습니다.

데이터 센터 방화벽 vs. 클라우드 방화벽

방화벽의 진화에서 보다 최근의 주요 단계는 온프레미스 데이터 센터를 보호하도록 설계된 기존 방화벽에서 클라우드 또는 "차세대 방화벽"으로 전환하여 현재의 사이버 위협 환경에 맞서 최신 클라우드 기반 인프라를 보호할 수 있는 것입니다.

 

일반적으로 방화벽은 네트워크 경계에 배포되어 IP 주소, 포트 번호 및 프로토콜을 기반으로 트래픽 필터링을 수행했습니다. 이러한 네트워크 방화벽은 일반적으로 네트워크 경계 내의 모든 것을 대상으로 하는 공격을 식별하고 차단할 수 있는 독립 실행형 어플라이언스로 설계되었습니다. 조직은 현장에서 자체 데이터 센터를 운영하고 네트워크 인프라를 제어했기 때문에 이는 네트워크 보안에 대한 실행 가능한 접근 방식이었습니다.

 

차세대 방화벽은 애플리케이션 검사, 위협 차단, 통합 위협 인텔리전스 등 기존 방화벽 을 능가하는 추가 기능을 통합합니다. 클라우드 방화벽은 클라우드 기반 인프라를 포함하는 최신 네트워크를 보호하도록 설계된 차세대 방화벽입니다. 최신 네트워크에 더 이상 존재하지 않는 정의된 네트워크 경계를 보호하는 대신, 클라우드 방화벽은 클라우드 환경에 배포되어 조직의 클라우드 기반 애플리케이션이 어디에 있든 공격으로부터 보호합니다.

최신 방화벽을 위한 필수 기능

기존 방화벽과 차세대 방화벽의 주요 차이점은 최신 방화벽은 단순한 포트 및 프로토콜 기반 트래픽 검사 이상의 다양한 기능을 제공한다는 것입니다. 최신 방화벽에는 사이버 위협으로부터 조직을 효과적으로 보호하는 데 필수적인 특정 핵심 기능이 포함되어야 합니다.

통합 보안 관리

현대의 기업들은 정교하고 진화하는 사이버 위협 환경에 직면해 있으며 성장하고 다양한 네트워크 환경을 보호하고 있습니다. 최신 방화벽을 사용하면 보안 팀이 단일 콘솔에서 전체 네트워크의 보안을 모니터링하고 관리할 수 있어야 합니다.

Integrated 위협 차단

최신 방화벽은 기본 및 지능형 사이버 위협에 대한 보호 기능을 제공해야 합니다. 이를 위해서는 안티바이러스, 안티멀웨어, 안티피싱(안티피싱) 보호와 같은 핵심 방지 기술과 위협 인텔리전스 피드를 수집하고 이를 사용하여 보다 정교한 공격을 식별하는 기능이 모두 필요합니다.

애플리케이션 및 Identity-Based Inspection

조직 네트워크 내의 다양한 애플리케이션, 시스템 및 사용자에게는 다양한 권한, 액세스 수준 및 보안 정책이 필요합니다. 최신 방화벽은 네트워크 흐름과 연결된 애플리케이션, 시스템 또는 사용자를 식별하고 이 정보를 기반으로 특정 보안 정책을 적용할 수 있어야 합니다.

하이브리드 클라우드 지원

거의 모든 기업이 멀티 클라우드 배포를 사용하고 있으며, 이들 중 대다수는 하이브리드 클라우드 인프라를 갖추고 있습니다. 클라우드 방화벽은 조직의 전체 네트워크 인프라에 일관된 보안 정책을 적용할 수 있어야 하며, 보안 팀이 단일 콘솔에서 이러한 정책을 관리할 수 있어야 합니다.

확장 가능한 성능

기존의 하드웨어 기반 방화벽은 확장성이 좋지 않아 기업이 변화하는 조건에 적응하는 데 어려움과 비용이 많이 듭니다. 최신 방화벽은 클라우드 기술을 활용하여 보호하는 비즈니스의 진화하는 요구 사항을 충족하도록 빠르게 확장할 수 있어야 합니다.

최신 방화벽으로 전환

방화벽은 원래의 상태 비저장 방화벽에서 최신 클라우드 방화벽으로 진화하는 과정에서 여러 단계를 거쳤습니다. 방화벽의 초기 버전은 당시의 위협으로부터 조직을 보호할 수 있었지만 차세대 방화벽만이 최신 사이버 위협 환경에 대한 적절한 보호를 제공할 수 있습니다.

 

차세대 방화벽의 5가지 핵심 기능 없이 방화벽을 사용하면 조직의 네트워크 보안이 위태로워집니다. 이러한 핵심 기능과 사이버 공격으로부터 회사와 네트워크를 보호하기 위해 방화벽을 선택할 때 올바른 선택을 하는 방법에 대해 자세히 알아보려면 이 가이드를 확인하십시오.  물론 당사에 연락 하거나 데모를 예약 하여 체크 포인트 방화벽이 네트워크 보안을 위한 최선의 선택인 이유를 알아볼 수 있습니다.

추천 리소스



시작하기

차세대 방화벽

네트워크 보안

사이버 보안 관리

하이퍼스케일 네트워크 보안

관련 항목

차세대 방화벽 구매자 안내서

Quantum Appliances Brochure

방화벽이란?

Unboxing the Quantum Security Gateways

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인