많은 방화벽에서 볼 수 있는 기능인 NAT(네트워크 주소 변환)는 외부 IP 주소와 내부 IP 주소 간에 변환합니다. NAT를 사용하면 개인 네트워크에서 하나 이상의 외부 IP 주소에 매핑되는 라우팅할 수 없는 내부 IP 주소를 사용할 수 있습니다. 또한 단일 IP 주소는 네트워크 내의 여러 컴퓨터를 나타낼 수 있습니다.
NAT는 다음을 통해 작동합니다. 방화벽 보호된 네트워크에 들어오고 나가는 트래픽에 대한 중개자 역할을 합니다. 인바운드 트래픽은 공용 IP 주소로 전달되며, 이 주소는 트래픽을 대상으로 보내기 전에 방화벽의 내부 IP 주소로 변환됩니다. 아웃바운드 트래픽의 소스 주소도 마찬가지로 비공개 내부 IP 주소에서 공용 외부 IP 주소로 업데이트됩니다.
이 기술은 많은 조직의 전화 시스템과 유사하게 작동합니다. 회사는 외부 발신자를 위한 단일 공개 번호를 게시합니다. 고객이 이 번호로 전화를 걸면 요청 세부 정보에 따라 특정 내부 전화로 연결됩니다.
NAT에는 몇 가지 다른 이점이 있지만 가장 중요한 것 중 하나는 IPv4 주소 지정 체계의 확장성을 크게 향상시켰다는 것입니다. IPv4 체계의 가능한 주소는 43억 개 미만이며 인터넷에 연결된 디바이스는 200억 개가 넘습니다.
IP 주소를 디바이스에 일대일로 매핑하면 IPv4 프로토콜의 사용 가능한 주소 풀이 몇 년 전에 고갈되어 IPv6로 전환해야 합니다. 그러나 NAT를 사용하면 인터넷에 연결된 많은 디바이스가 동일한 공용 IPv4 주소를 공유할 수 있으므로 IPv4 표준을 수요에 맞게 확장할 수 있습니다.
NAT는 다음과 같은 몇 가지 방법으로 구현할 수 있습니다.
NAT의 세부 정보 방화벽 구성 조직에서 사용하는 NAT 유형에 따라 다릅니다. 예를 들어 고정 NAT 및 PAT에는 단일 외부 IP 주소가 있을 수 있지만 동적 NAT에는 여러 개가 있을 수 있습니다.
모든 NAT 구성의 경우 조직은 LAN(Local Area Network) 내에서 개인 IP 주소를 사용할 수 있습니다. IPv4 범위는 10.0.0.0/8, 172.16입니다. 0.0/12 및 192.168. 0.0/16은 내부 전용입니다. 조직의 LAN 내에 있는 디바이스에는 이러한 주소 중 하나를 할당할 수 있지만 이러한 주소는 조직의 네트워크 외부에서 라우팅할 수 없습니다.
내부 개인 주소에서 외부 공용 주소로의 변환 프로세스는 사용되는 NAT 체계에 따라 달라집니다. 모든 경우에 트래픽은 변환을 수행하는 방화벽을 통과해야 합니다. 이 방화벽은 내부 조회 테이블을 기반으로 인바운드 및 아웃바운드 패킷의 헤더를 다시 작성하여 IP 주소 간에 변환하거나 공유 주소의 특정 포트에 트래픽을 할당할 수 있습니다.
NAT는 IPv4의 확장성을 향상시킬 뿐만 아니라 상당한 보안 이점도 제공합니다. 여기에는 다음이 포함됩니다.
NAT는 모든 트래픽이 네트워크 방화벽을 통과하도록 하여 조직의 보안을 강화하는 데 도움이 될 수 있습니다. 그러나 이는 방화벽이 악성 네트워크 트래픽을 감지하고 차단할 수 있는 경우에만 보안 이점을 제공합니다. NGFW에서 무엇을 찾아야 하는지 자세히 알아보려면 여기를 확인하십시오 구매자 가이드.
체크 포인트 NGFW 고성능 NAT 기능과 엔터프라이즈급 위협 차단 기능을 제공합니다. 체크 포인트 방화벽이 작동하는 것을 보려면 다음을 방문하십시오. 무료 데모 신청하기.