상태 저장 패킷 검사(SPI) 방화벽은 내부적으로 현재 네트워크 연결 상태를 추적합니다. 이를 통해 상태 추적 기능이 없는 방화벽이 놓칠 수 있는 비정상적인 트래픽을 식별할 수 있습니다.
원래 방화벽은 패킷의 헤더를 기반으로 들어오는 패킷의 통과 여부를 결정하는 상태 비저장 시스템이었습니다. 특정 IP 주소로 들어오고 나가는 트래픽을 차단하거나 특정 네트워크 프로토콜을 사용하여 네트워크에 들어오거나 나가는 것을 차단할 수 있습니다.
그러나 이러한 초기 방화벽은 기존 활성 연결의 맥락에서 패킷이 유효한지 여부를 판단하는 기능이 부족했습니다. 예를 들어 분산 서비스 거부(DDoS) 공격은 스푸핑된 소스 IP 주소로 정상 서비스에 요청을 보내면, 정상 서비스는 지정된 주소로 응답을 보내 원치 않는 수신 트래픽으로 스팸을 퍼뜨리는 사이버 공격입니다. 이 응답의 내용은 유효하며 방화벽 규칙을 위반하지 않을 수 있지만 해당 요청이 없는 응답입니다.
하지만 과거 패킷에 대한 지식이 있어야만 이를 파악할 수 있습니다.
SPI 방화벽은 내부적으로 소스 및 대상 IP 주소와 포트 번호를 기반으로 네트워크 연결 상태를 추적합니다. 이 정보는 연결을 고유하게 식별하고 방화벽이 현재 상태를 기록할 수 있도록 합니다.
방화벽은 새 패킷을 발견하면 네트워크 연결의 현재 상태를 조회하고 해당 연결의 컨텍스트에서 패킷이 유효한지 여부를 판단합니다. 상태 비저장 방화벽에서 사용하는 방화벽 규칙을 넘어서는 이 추가 검사를 통해 DDoS 증폭 공격, ACK 스캔 및 상황에 맞지 않는 기타 악성 트래픽과 같은 다양한 유형의 공격을 식별하고 차단할 수 있습니다.
서비스형 소프트웨어(SaaS) 애플리케이션의 증가로 인해 상당수의 애플리케이션이 HTTPS를 통해 통신하기 때문에 포트 및 프로토콜 기반 트래픽 필터링의 효율성이 제한되고 있습니다.
SPI 방화벽은 조직에 다음과 같은 몇 가지 중요한 기능을 제공합니다:
방화벽은 일반적으로 기업 네트워크의 경계에 배치되어 기업 내부 환경을 공용 인터넷과 구분합니다. 경우에 따라 SPI 방화벽은 라우팅 기능을 통합하여 다기능 솔루션으로 작동할 수 있습니다.
네트워크 방화벽을 선택하고 배포할 때는 조직의 비즈니스 요구사항과 필요한 기능을 고려하는 것이 중요합니다. 고려해야 할 몇 가지 사항은 다음과 같습니다:
체크 포인트 Quantum Force NGFW는 AI-기반 위협 차단 기능을 제공하여 조직의 IT 자산에 대한 공격 시도를 보다 빠르고 정확하게 식별하고 차단합니다. 이 구매자 가이드를 다운로드하여 NGFW에서 살펴봐야 할 사항에 대해 자세히 알아보세요.
AI-향상된 보안 및 통합 위협 인텔리전스를 통해 Quantum Force는 데이터 센터, 엔터프라이즈 코어, 경계 및 지사를 위한 업계 최고의 위협 차단 기능을 제공합니다. 조직의 사이버 보안을 위한 Quantum Force의 이점을 살펴보려면 지금 무료 데모를 요청하세요.
피드백