반응형
* NGFW : 기존 방화벽(포트, 프로토콜 검사)과 웹 방화벽(애플리케이션 레벨 검사)의 장점 혼용을 통한 차세대 방화벽
* NGFW 주요 기능
| 기능 | 내용 |
| 애플리케이션 식별 및 제어 | - 앱과 사용자를 인식, 콘텐츠와 성능에 대한 가시성 확보 - 앱 난독화 처리 (LOL, ROL, XOR 등) - 앱 프로토콜 디코딩(Sned, Recv 기능 분리) |
| 실시간 SSL 세션 해독 | - 인증된 사용자의 SSL을 통한 트래픽 복호화 - 신뢰 불가한 인증서 사용 여부 탐지/제어 |
| 고성능 보안 기능 수행 | - IPS, UTM의 성능 지연 이슈를 해결 - 사용자별 분리를 통한 앱 통제 가능 |
| 알려지지 않은 위협 대응 | 샌드박스 등의 별도 공간에서 분리 및 실행을 통한 위협에 대응 |
| URL 필터링 | 트래픽 분석으로 악성 URL 접근 방지 |
| 기존 보안 기술 제공 | 안티바이러스, IPS, VPN 등에 기능 결합 |
* NGFW 변천도
1) 패킷 필터링(1989) : 기본 접속에 대한 필터링
2) 상태 기반 패킷 검사(1994) : 세션을 인식하는 스테이트풀(Stateful) 방화벽
3) UTM, WAF(2004 ~ 2008) : 콤바인(통합 장비), 애플리케이션 레벨
4) NGFW(2009) : 앱, 사용자, 콘텐츠 제어
반응형
'Information Security > Security Solution' 카테고리의 다른 글
| DPI (Deep Packet Inspection) (0) | 2021.01.11 |
|---|---|
| Iptables (0) | 2021.01.10 |
| 웹 방화벽(Web Application Firewall - WAF) (0) | 2021.01.10 |
| 방화벽 (Firewall - F/W) (0) | 2021.01.10 |
| 안티바이러스(Anti-Virus = Vaccine) (0) | 2020.12.26 |
