방화벽은 내부 네트워크와 외부 네트워크 간의 모든 활동을 효과적으로 모니터링하여 내부 네트워크의 보안을 보장할 수 있는 분리기, 제한기, 분석기입니다.
방화벽의 기능은 외부 네트워크에서 내부 네트워크로의 위협과 침입을 차단하고 1단계 네트워크 보안 및 감사 보호를 제공하는 것입니다.
방화벽은 보호되는 네트워크와 외부 네트워크 간의 액세스 제어 정책을 구현하는 하드웨어 및 소프트웨어를 포함하는 시스템 또는 시스템 그룹입니다.
방화벽은 서로 다른 네트워크 또는 네트워크 보안 도메인 간에 구성됩니다.
방화벽의 5가지 주요 기능:
1. 네트워크 보안 보장
방화벽(초크 포인트, 제어 지점)은 내부 네트워크를 크게 향상시킬 수 있습니다. 안전하지 않은 서비스를 필터링하여 보안을 강화하고 위험을 줄입니다. 엄선된 응용 프로토콜만이 방화벽을 통과할 수 있으므로 네트워크 환경이 더욱 안전해집니다.
예를 들어, 방화벽은 NFS와 같은 잘 알려진 안전하지 않은 프로토콜이 보호된 네트워크에 들어오고 나가는 것을 금지할 수 있으므로 외부 공격자가 이러한 취약한 프로토콜을 사용하여 내부 네트워크를 공격할 수 없습니다. 또한 방화벽은 IP 옵션의 소스 라우팅 공격 및 ICMP 리디렉션의 리디렉션 경로와 같은 경로 기반 공격으로부터 네트워크를 보호합니다. 방화벽은 위의 모든 유형의 공격 패킷을 거부하고 방화벽 관리자에게 알릴 수 있어야 합니다.
2. 네트워크 보안 정책 강화
방화벽 중심의 보안 솔루션 구성을 통해 비밀번호, 암호화, 신원인증, 감사 등 모든 보안 소프트웨어를 구성할 수 있습니다. 방화벽 상급에. 방화벽의 중앙 집중식 보안 관리는 네트워크 보안 문제를 개별 호스트에 확산시키는 것보다 비용 효율적입니다. 예를 들어, 네트워크 접속 시 일회용 비밀번호 시스템과 기타 신원 인증 시스템을 여러 호스트에 분산시킬 필요가 없고 방화벽에 집중되어 있다.
3. 모니터링 및 감사
모든 액세스가 방화벽을 통과하는 경우 방화벽은 이러한 액세스를 기록하고 로그를 기록할 수 있으며 네트워크 사용에 대한 통계도 제공할 수 있습니다. 의심스러운 동작이 발생하면 방화벽은 적절한 경보를 발령하고 네트워크가 모니터링되고 공격받고 있는지에 대한 자세한 정보를 제공할 수 있습니다.
또한 네트워크의 이용 및 오용을 수집하는 것도 매우 중요합니다. 첫 번째 이유는 방화벽이 공격자 탐지 및 공격을 견딜 수 있는지, 방화벽 제어가 적절한지 여부를 파악하는 것입니다. 네트워크 사용량 통계는 네트워크 수요 분석 및 위협 분석에도 매우 중요합니다.
4. 내부 정보 유출 방지
방화벽을 사용하여 내부 네트워크를 분리함으로써 인트라넷의 주요 네트워크 세그먼트를 격리하여 로컬 키나 민감한 정보의 보안을 제한할 수 있습니다. 네트워크 문제가 글로벌 네트워크에 미치는 영향. 또한, 내부 네트워크에서는 개인 정보 보호가 큰 관심사입니다. 내부 네트워크의 눈에 띄지 않는 세부 정보는 보안에 대한 단서를 포함하고 외부 공격자의 관심을 불러일으킬 수 있으며 심지어 내부 네트워크의 특정 보안 취약점을 노출시킬 수도 있습니다.
5. 로깅 및 이벤트 알림
네트워크에 들어오고 나가는 모든 데이터는 방화벽을 통과해야 합니다. 방화벽은 이를 로그를 통해 기록하고 네트워크 사용에 대한 자세한 통계 정보를 제공할 수 있습니다. 의심스러운 이벤트가 발생하면 방화벽은 메커니즘을 기반으로 경보 및 알림을 제공하여 네트워크가 위협을 받고 있는지 여부에 대한 정보를 제공할 수 있습니다.