네트워크 방화벽의 정의 알아보기

네트워크 방화벽은 무단 액세스로부터 컴퓨터 네트워크를 보호합니다. 의 형태를 취할 수 있다. 하드웨어 장치, 소프트웨어 프로그램 또는 둘의 조합.

네트워크 방화벽은 맬웨어에 감염된 웹 사이트 또는 취약한 개방과 같은 외부의 악의적인 액세스로부터 내부 컴퓨터 네트워크를 보호합니다. 네트워크 포트. 가정, 학교, 기업 및 기업에서 네트워크 방화벽을 찾을 수 있습니다. 인트라넷.

자녀 보호 또는 직장 잠금의 경우와 같이 내부 사용자의 액세스를 외부 연결로 제한하도록 네트워크 방화벽을 구성할 수도 있습니다. 이 두 가지 기능은 일반적으로 다른 많은 콘텐츠 유형 중에서 도박 및 성인 웹사이트에 대한 액세스를 방지합니다.

방화벽 작동 방식

방화벽은 잠재력을 최대한 활용하여 들어오고 나가는 모든 트래픽을 지속적으로 모니터링합니다. 그러나 방화벽은 네트워크 관리자가 해당 트래픽을 제어하기 위한 조치를 취할 수 있다는 점에서 단순한 트래픽 분석기와 다릅니다.

일부 방화벽을 사용하여 차단할 수도 있습니다. 모든 것 귀하가 특별히 허용하는 사용자 및 작업 제외. 이 세분화된 접근 방식을 통해 네트워크의 모든 활동을 차단할 수 있으므로 네트워크 관련 위협에 대한 보호 장치를 수동으로 설정할 수 있습니다.

네트워크 방화벽 소프트웨어 및 광대역 라우터

많은 홈 네트워크 라우터 제품에는 방화벽 지원이 내장되어 있습니다. 이러한 라우터의 관리 인터페이스에는 해당 방화벽에 대한 구성 옵션이 포함되어 있습니다. 방화벽을 완전히 끄거나(비활성화) 방화벽 규칙을 통해 특정 유형의 네트워크 트래픽을 필터링하도록 설정할 수 있습니다.

네트워크 방화벽 대 컴퓨터 방화벽

당신은 일부를 설치할 수 있습니다 소프트웨어 방화벽 프로그램 직접 하드 드라이브 그것을 필요로 하는 컴퓨터의. 일부 바이러스 백신 프로그램에는 방화벽도 내장되어 있습니다. 네트워크 방화벽과 마찬가지로 다음을 수행할 수 있습니다. 컴퓨터 기반 방화벽 비활성화. 그러나 이러한 유형의 방화벽은 방화벽을 실행하는 컴퓨터만 보호합니다. 반면 네트워크 방화벽은 전체 네트워크를 보호하며 일반적으로 다음 위치에 설치됩니다. 네트워크 게이트웨이.

네트워크 방화벽의 형태

네트워크 관리자는 자신이 감독하는 네트워크에 대한 보호를 선택하고 구성할 때 다양한 접근 방식을 선택할 수 있습니다. 방화벽 유형은 다음과 같습니다.

• 프록시 방화벽: 프록시 방화벽은 네트워크 경계에서 데이터 패킷을 수신하고 선택적으로 차단하여 내부 컴퓨터와 외부 네트워크 사이의 중개자 역할을 합니다. 내부를 숨김으로써 추가적인 안전 조치를 제공합니다. 랜 외부 인터넷 주소. 안에 프록시 서버 방화벽 환경에서는 여러 클라이언트의 네트워크 요청이 모두 동일한 프록시 서버 주소에서 오는 것처럼 외부자에게 나타납니다.
• 상태 기반 검사 방화벽: 아마도 가장 먼저 떠오르는 방화벽의 종류입니다. 트래픽에 대한 종단 간 모니터링을 제공하고 네트워크 관리자가 액세스를 제어하기 위해 설정한 규칙을 사용합니다. 이러한 규칙은 프로토콜, 포트 및 상태를 기반으로 합니다.
• 통합 위협 관리(UTM) 방화벽: 이 설정은 안티바이러스 및 맬웨어 탐지를 기존의 상태 저장 검사 방화벽에 통합합니다. UTM 방화벽은 종종 클라우드 관리와 같은 다른 기능을 포함할 수 있는 네트워크 관리 패키지의 일부입니다.
• 차세대 방화벽(NGFW): 이름에서 알 수 있듯이 NGFW는 공격에 대한 훨씬 더 정교한 보호 기능을 통해 기존 접근 방식을 뛰어넘습니다. NGFW의 기술은 네트워크 보호 전략과 계속해서 증가하는 네트워크 위협의 범위 및 유형과 함께 계속 진화하고 있습니다.