계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

Cisco의 솔루션을 활용하면 어떤 디바이스에서나 언제 어디서든 안전하게 작업을 처리할 수 있습니다.

무료 솔루션으로 원격 작업자 보호

방화벽이란?

방화벽은 수신/발신 네트워크 트래픽을 모니터링하고 정의된 보안 규칙 집합을 기준으로 하여 특정 트래픽의 허용 또는 차단을 결정하는 네트워크 보안 디바이스입니다.

방화벽은 25년이 넘는 기간 동안 네트워크 보안의 1차 방어선에서 사용되었습니다. 방화벽은 신뢰할 수 있는 안전하고 통제된 내부 네트워크와 인터넷과 같이 신뢰할 수 없는 외부 네트워크 사이에 장벽을 설치합니다. 

방화벽은 하드웨어, 소프트웨어 또는 두 가지 모두의 형태일 수 있습니다.

방화벽 부문의 최고 업체

Gartner는 2019년 Magic Quadrant 네트워크 방화벽 부문 최고 업체로 Cisco를 선정했습니다.

방화벽의 유형

프록시 방화벽

초기의 방화벽 유형인 프록시 방화벽은 특정 애플리케이션을 위한 네트워크 사이의 게이트웨이 역할을 합니다. 프록시 서버는 네트워크 외부에서의 직접 연결을 차단함으로써 콘텐츠 캐싱 및 보안 등의 부가적인 기능을 제공할 수 있습니다. 그러나 그만큼 성능 및 지원 가능한 애플리케이션에 영향을 미칠 수 있습니다.


스테이트풀 인스펙션 방화벽

현재는 "기존" 방화벽으로 간주되는 스테이트풀 인스펙션 방화벽은 상태, 포트 및 프로토콜에 따라 트래픽을 허용하거나 차단합니다. 이 방화벽은 연결이 시작되는 시점부터 끝날 때까지 모든 활동을 모니터링합니다. 관리자가 정의한 규칙과 상황 정보를 모두 확인한 후 필터링 여부가 결정됩니다. 상황 정보란 동일한 연결에 속한 패킷과 이전 연결의 정보를 사용한다는 의미입니다.


UTM(Unified Threat Management) 방화벽

UTM 디바이스는 일반적으로 스테이트풀 인스펙션 방화벽과 침입 방지 및 안티바이러스 솔루션의 기능을 결합한 형태입니다. 또한 클라우드 관리와 같은 부가적인 서비스를 포함할 수 있습니다. UTM의 주요 장점은 단순한 기능과 간편한 사용법입니다.

Cisco의 UTM 디바이스를 확인해 보십시오.


차세대 방화벽(NGFW)

방화벽은 단순한 패킷 필터링과 스테이트풀 인스펙션 이상으로 발전했습니다. 대부분의 기업은 지능형 악성코드 및 애플리케이션 레이어 공격과 같은 최신 위협을 차단하기 위해 차세대 방화벽을 구축합니다.

Gartner, Inc.의 정의에 따르면 차세대 방화벽은 다음을 포함해야 합니다.

  • 스테이트풀 인스펙션과 같은 표준 방화벽 기능
  • 통합 침입 방지 기능
  • 위험한 애플리케이션을 식별하고 차단하기 위한 애플리케이션 인식 및 제어 기능
  • 향후 정보 피드를 포함하기 위한 업그레이드 경로
  • 진화하는 보안 위협에 대응하기 위한 기술

이러한 기능은 대부분의 기업에서 표준이 되고 있지만 NGFW은 더 많은 기능을 수행할 수 있습니다.


위협 중심 NGFW

이러한 방화벽은 전통적인 NGFW의 모든 기능을 포함하며 지능형 위협 탐지 및 치료 기능도 제공합니다. 위협 중심 NGFW을 통해 다음이 가능합니다.

  • 완벽한 상황 인식으로 가장 위험에 처한 자산 파악
  • 정책을 설정하고 동적으로 방어를 강화하는 지능형 보안 자동화를 통해 신속하게 공격에 대응
  • 네트워크 및 엔드포인트 이벤트 상관관계 분석을 통해 방어를 우회하거나 의심스러운 활동을 더욱 효과적으로 탐지
  • 초기 인스펙션 이후에도 의심스러운 활동과 행동을 지속적으로 모니터링하는 회귀적 보안 기능으로 탐지에서 제거까지 걸리는 시간을 대폭 단축
  • 공격 전 범위에 걸쳐 보호하는 통합형 정책을 통해 관리 간소화 및 복잡한 작업 감소

Cisco의 위협 중심 차세대 방화벽(NGFW)에 대해 알아보십시오.

Cisco 네트워크 보안 상태 확인을 받아 보십시오.