방화벽은 주로 다음과 같은 기능을 가지고 있습니다.
1. 방화벽은 네트워크 보안 장벽
방화벽은 내부 네트워크의 보안을 크게 향상시키고 안전하지 않은 서비스를 걸러서 위험을 줄일 수 있다. 신중하게 선택한 응용 프로그램 프로토콜만 방화벽을 통과할 수 있기 때문에 네트워크 환경은 더욱 안전해집니다. 예를 들어 방화벽은 익숙한 안전하지 않은 NFS 프로토콜이 보호 네트워크에 출입하는 것을 금지할 수 있기 때문에 외부 공격자는 이러한 취약한 프로토콜을 사용하여 내부 네트워크를 공격할 수 없고 방화벽은 라우팅 기반 공격으로부터 네트워크를 보호할 수 있습니다. 예를 들면 다음과 같습니다
2. 네트워크 보안 정책 강화 가능
방화벽 중심의 보안 체계 구성을 통해 모든 보안 소프트웨어를 방화벽에 구성할 수 있으므로 네트워크 보안 문제를 호스트에 분산하는 것보다 방화벽의 중앙 집중식 보안 관리가 더 경제적입니다.
3. 네트워크 액세스 및 액세스 모니터링 감사
모든 액세스가 방화벽을 통과할 경우 방화벽은 이러한 액세스를 기록하고 로깅을 할 수 있으며 네트워크 사용에 대한 통계를 제공할 수 있으며 의심스러운 동작이 발생할 경우 네트워크 사용 및 오용을 수집하는 것도 중요합니다. 네트워크 사용 통계는 네트워크 요구 사항 분석 및 위협 분석 등에 매우 중요합니다.
4. 내부 정보 유출 방지
방화벽을 통해 내부 네트워크를 분할하면 인트라넷 중점 네트워크 세그먼트를 분리할 수 있어 로컬 중점 또는 민감한 네트워크 보안 문제가 글로벌 네트워크에 미치는 영향을 제한할 수 있습니다. 둘째, 개인 정보는 내부 네트워크에 큰 관심사입니다. 내부 네트워크에 주의를 기울이지 않는 세부 사항은 보안에 대한 단서를 포함하여 외부 공격자의 관심을 유발할 수 있습니다. 이로 인해 내부 네트워크의 일부 보안 취약점이 노출되고 방화벽을 사용하면 내부 세부 사항을 누설하는 서비스를 숨길 수 있습니다. <
보안 기능 외에도 방화벽은 인터넷 서비스를 갖춘 기업 내부 네트워크 기술 시스템 VPN (가상 사설망).
한가인 상세 파일