방화벽은 특정 유형의 네트워크 보안 장치 또는 표시된 보안 규칙 그룹을 기반으로 들어오고 나가는 네트워크 트래픽을 모니터링하고 필터링하는 소프트웨어 프로그램으로 나타낼 수 있습니다. 내부 사설망과 외부 소스(공용 인터넷 포함) 사이의 장벽 역할을 합니다.
방화벽의 목적은 위협적이지 않은 트래픽을 활성화하고 악성 또는 원치 않는 데이터 트래픽을 방지하여 바이러스 및 공격으로부터 컴퓨터를 보호하는 것입니다. 방화벽은 네트워크 트래픽을 필터링하고 사용자가 악성 애플리케이션이 감염된 컴퓨터의 웹에 액세스하지 못하도록 차단하는 사이버 보안 도구입니다.
방화벽은 하드웨어와 소프트웨어 모두에서 실행할 수 있습니다. 방화벽은 일반적으로 권한이 없는 인터넷 사용자가 인터넷, 특히 인트라넷에 연결된 사설 네트워크에 액세스하는 것을 방지하는 데 사용됩니다. 인트라넷으로 들어오거나 나가는 모든 메시지는 방화벽을 통과하여 각 메시지를 판별하고 지정된 보안 요소를 충족하지 않는 메시지를 차단합니다.
방화벽은 다음과 같은 네트워크 안팎으로 흐르는 트래픽을 제어하기 위해 다양한 방법을 사용합니다. -
-
패킷 필터링 − 패킷 필터링은 "발신 및 발신 패킷을 분석하고 소스 및 대상의 IP 주소에 따라 이동하거나 중지하여 네트워크에 대한 액세스를 제어합니다. 패킷 필터링은 보안 방화벽을 수행하기 위한 여러 접근 방식 중 하나입니다.
패킷 필터링은 네트워크 보안의 기본 구축 구조인 도구이자 기술입니다. 서비스를 수행하는 데 도움이 되는 도구라는 점에서 도구입니다. 과제를 수행하는 방식이기 때문에 접근 방식입니다.
패킷(작은 레코드 청크)은 필터 그룹에 대해 분석됩니다. 필터를 통해 패킷을 생성한 패킷은 요청 시스템으로 전송되고 일부는 폐기됩니다.
-
프록시 서비스 − 프록시 서비스 방화벽은 응용 계층에서 메시지를 필터링하여 네트워크 보안을 보호할 수 있는 시스템입니다. 본질적으로 웹에서 내부 네트워크와 외부 서버 사이의 게이트웨이 또는 중개자 역할을 합니다. 게이트웨이 방화벽이라고도 하며 들어오는 트래픽을 분석하기 위해 상태 저장 및 심층 패킷 검사 기술이 필요하므로 더 안전합니다.
-
스테이트풀(Stateful) 검사 − 정적 필터링이 패킷 헤더를 결정하는 경우 상태 기반 검사 방화벽은 각 데이터 패킷의 여러 요소를 검사하고 이를 신뢰할 수 있는 데이터 데이터베이스와 비교합니다. 이러한 요소에는 소스 및 대상 IP 주소, 포트 및 애플리케이션이 포함됩니다. 들어오는 데이터 패킷은 방화벽을 통해 허용되는 신뢰할 수 있는 데이터와 충분히 일치해야 합니다. 상태 저장 검사는 방화벽 필터링의 최신 접근 방식입니다.
각 패킷의 내용을 검사하지 않고 대신 패킷의 특정 핵심 요소를 신뢰할 수 있는 데이터 데이터베이스와 비교하는 현재 접근 방식입니다.