What Is a DMZ Firewall?

비무장지대(DMZ) 방화벽은 조직의 DMZ 또는 차단된 서브넷을 나머지 기업 네트워크와 분리합니다. 이를 통해 침입자가 DMZ에서 나머지 기업 네트워크로 이동하는 것을 방지할 수 있습니다.

Get a Personal Firewall Demo Miercom 2024 NGFW 보안 벤치마크

DMZ의 일반적인 용도

DMZ는 조직의 나머지 시스템과 분리된 기업 네트워크의 한 구역을 말합니다. 외부 사용자(공용 인터넷 및 신뢰할 수 없는 타사 조직의 사용자 모두 포함)와 상호 작용하는 서버를 호스팅하는 데 사용되며 공격자가 악용할 가능성이 있습니다.

비무장지대에 있을 가능성이 있는 일부 서버에는 다음이 포함됩니다:

  • 웹 서버
  • 이메일 서버
  • DNS 서버
  • FTP 서버
  • 프록시 서버

이러한 서버는 외부 사용자에게 서비스를 제공하며 악의적인 사용자에 의해 악용될 위험이 있습니다. 기업 네트워크의 나머지 부분과 분리하면 공격자가 공용 서버에서 더 가치 있는 다른 기업 리소스로 피벗하기가 더 어려워집니다.

DMZ 구현에 대한 접근 방식

DMZ는 공격자에 의해 악용될 가능성이 높아 나머지 사설 네트워크에 위협이 될 수 있는 서버를 호스팅합니다. 조직은 공공 서비스를 제공하는 서버를 식별하여 DMZ 내에 배치해야 합니다.

DMZ는 방화벽을 통해 나머지 외부 네트워크와 분리되어 있습니다. 이는 두 가지 방법 중 하나로 구현할 수 있습니다:

  • 단일 방화벽: 최소 3개의 네트워크 인터페이스가 있는 단일 방화벽을 사용하여 DMZ를 만들 수 있습니다. 하나의 인터페이스는 공용 네트워크에 연결하고, 두 번째 인터페이스는 DMZ에 연결하며, 세 번째 인터페이스는 기업 내부 네트워크에 연결합니다. DMZ를 별도의 인터페이스로 분리하면 격리하는 데 도움이 되며 방화벽 규칙 및 액세스 제어를 기반으로 내부 네트워크와의 접촉을 제한할 수 있습니다.
  • 이중 방화벽s: 두 개의 서로 다른 방화벽을 사용하여 DMZ를 구축할 수도 있습니다. 첫 번째 방화벽은 DMZ를 공용 인터넷과 분리하고 두 번째 방화벽은 DMZ를 내부 네트워크와 분리합니다. 이 설계는 심층 방어를 구현하여 공격자가 두 개의 방화벽을 우회하여 기업 내부 네트워크에 도달하도록 강제하기 때문에 더욱 안전합니다.

DMZ의 중요성

DMZ는 고위험 시스템과 고가치 시스템을 분리하기 때문에 기업 네트워크의 중요한 구성 요소입니다. 웹 애플리케이션은 일반적으로 공격자가 이를 호스팅하는 서버에 액세스할 수 있는 악용 가능한 취약점을 포함하고 있기 때문에 웹 서버는 조직에 고위험 시스템입니다.

이러한 시스템을 나머지 기업 네트워크에서 격리하는 것은 이러한 침입자로부터 다른 기업 시스템을 보호하는 데 효과적입니다.

조직이 제로 트러스트 네트워크 접속 (ZTNA)을 구현함에 따라 모든 애플리케이션과 시스템이 방화벽과 접속 제어를 통해 서로 격리되므로 DMZ의 중요성이 줄어들 수 있습니다. 제로 트러스트 아키텍처는 기업 네트워크의 모든 부분을 자체 DMZ에 효과적으로 배치하여 네트워크 전반의 보안 계층을 향상시킵니다.

DMZ 모범 사례

DMZ가 제대로 작동하고 잠재적인 위협으로부터 조직을 보호하려면 다음 모범 사례를 구현하세요:

  1. 이중 방화벽 보호: DMZ는 단일 방화벽 또는 이중 방화벽으로 구축할 수 있습니다. 두 개의 방화벽을 사용하면 공격자가 기업 LAN 내의 중요한 시스템에 액세스하기 위해 여러 개의 방화벽을 무력화해야 하므로 위험이 줄어듭니다.
  2. 세분화 구현 접근 제어: 조직은 기업 네트워크에 들어오고 나가는 외부 트래픽과 기업 내부 LAN 간에 흐르는 외부 트래픽에 대한 액세스 제어를 구현해야 합니다. 이상적으로는 제로 트러스트 보안 전략의 일부로 최소 권한 액세스 제어를 구현하는 것이 좋습니다.
  3. 업데이트를 즉시 적용하세요: DMZ 방화벽은 DMZ로부터의 잠재적인 침입으로부터 기업 내부 네트워크를 보호하는 데 필수적입니다. 조직은 정기적으로 방화벽 업데이트를 확인하고 적용하여 공격자가 악용하기 전에 보안 격차를 해소해야 합니다.
  4. 정기적 수행 취약성 평가: 보안팀은 패치 관리 외에도 정기적인 취약성 스캔 및 평가를 수행하여 DMZ의 보안 문제를 파악해야 합니다. 패치되지 않은 시스템 외에도 구성 오류, 간과된 침입, 기타 조직을 위험에 빠뜨릴 수 있는 모든 것이 여기에 포함될 수 있습니다.

체크포인트의 방화벽( AI)으로 보안 강화하기

DMZ는 웹 서버 및 기타 대민 서비스의 잠재적 침해로부터 나머지 기업 네트워크를 보호하는 조직의 보안 아키텍처의 중요한 부분입니다. 그러나 DMZ는 공격자가 내부 네트워크로 이동하는 것을 차단할 수 있는 방화벽으로 보호되는 경우에만 효과적입니다.

이를 위해서는 차세대 방화벽(NGFW)이 필요하며, AI/ML 엔진의 성능을 활용하여 제로 데이 위협을 차단하는 버전이 가장 이상적입니다.  이 구매자 가이드를 통해 최신 엔터프라이즈 방화벽에서 살펴봐야 할 사항에 대해 자세히 알아보세요.

체크 포인트 NGFW는 독립형 솔루션으로 사용하거나 Harmony SASE의 일부로 사용할 수 있습니다. 자세한 내용은 체크 포인트 무료 데모 ( Quantum Force NGFW) 에 가입하세요.

시작하기

차세대 방화벽

Check Point Infinity

Quantum Force

네트워크 보안 솔루션

관련 항목

DMZ 네트워크

AI Security

방화벽이란?

SASE란?

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인