방화벽의 주요 역할은 보호된 네트워크에 들어오고 나갈 수 있는 트래픽 유형을 결정하는 것입니다. 방화벽 규칙은 경계를 통과할 수 있는 트래픽 유형을 정의하는 데 사용됩니다.
방화벽 규칙은 트래픽이 이동하는 방향에 따라 정의됩니다. 두 가지 유형이 있습니다:
인바운드 규칙: 인바운드 규칙은 보호된 네트워크에 진입하려는 수신 트래픽에 적용됩니다. 일반적으로 조직은 기본적으로 인바운드 트래픽을 거부한 다음 허용되는 트래픽 유형에 대한 예외를 정의합니다. 예를 들어, 많은 조직에서 직원의 웹 브라우징을 지원하기 위해 HTTPS 및 DNS 트래픽의 네트워크 유입을 허용합니다.
아웃바운드 규칙: 아웃바운드 규칙은 네트워크를 떠날 수 있도록 허용되는 나가는 트래픽의 유형을 지정하며, 기본적으로 트래픽을 허용하는 경우가 많습니다. 그런 다음 조직은 이탈을 허용해서는 안 되는 트래픽 유형을 지정합니다. 예를 들어, 비공개 네트워크 경계에서 ICMP 트래픽을 차단하면 오류 메시지로 인한 네트워크 검색 및 정보 유출을 방지하는 데 도움이 될 수 있습니다.
방화벽 규칙은 다음과 같은 몇 가지 기능을 기반으로 허용되거나 거부된 트래픽을 식별할 수 있습니다:
방화벽은 보호된 네트워크에 들어오고 나가는 다양한 유형의 트래픽을 정의하는 여러 가지 규칙으로 구성될 가능성이 높습니다.
각 방화벽 규칙에는 방화벽에 규칙을 고려해야 하는 순서를 알려주는 우선순위 값이 연관되어 있습니다. 일반적으로 방화벽은 우선순위가 지정된 규칙 목록을 통해 일치하는 규칙을 찾을 때까지 작동합니다. 그런 다음 트래픽 통과 허용, 차단, 잠재적으로 의심스러운 트래픽 흐름 기록 등 해당 규칙에 명시된 모든 조치를 적용합니다.
방화벽은 적용하는 규칙만큼만 효과적입니다. 방화벽 규칙을 정의할 때 고려해야 할 몇 가지 중요한 사항은 다음과 같습니다:
방화벽 솔루션을 선택하고 이에 대한 규칙을 정의할 때 고려해야 할 몇 가지 중요한 보안 사항은 다음과 같습니다:
방화벽은 기업 네트워크 보안 전략의 필수 요소이며, 최신 사이버 위협으로부터 보호하려면 NGFW가 필수적입니다. NGFW에서 살펴봐야 할 사항에 대해 자세히 알아보려면 NGFW에 대한 구매자 가이드를 확인하세요.
그런 다음 체크포인트의 Force NGFW 무료 데모를 Quantum 통해 AI-기반 NGFW의 이점에 대해 자세히 알아보세요.
피드백