기존에 쓰던 방화벽은 뭐고, '차세대' 방화벽은 뭐가 다른건지 궁금하시다면?
시스코가 ‘NGFW (Next Generation Firewall, 차세대 방화벽)에 대한 모든 것’을 쉽게 설명해 드립니다.
① NGFW의 정체
② 왜 굳이 NGFW을 써야하나요?
③ NGFW은 어떻게 구현되나요? (연재 예정)
기존 방화벽인 Legacy 방화벽은 IP 및 Port기반으로 통신을 제어해왔습니다.
그러나 방화벽은 이제, 애플리케이션 레벨에서, 사용자 단위로 여러가지 콘텐츠를 제어할 수 있어야 합니다. 그래서 NGFW(Next Generation Firewall, 차세대 방화벽)이 필요하게 된 것입니다.
예를 들어 NGFW에서는 Youtube는 허용하고, Facebook은 막아달라는 요구를 충족시킬 수 있으며(애플리케이션별 정책설정), 그 중에서 홍보팀의 정 대리에게만 Facebook 사용을 허용할 수도 있습니다(사용자별 정책설정). 또한 통합 침입방지(IPS, Intrusion Prevention System)기능도 반드시 포함되어야 합니다.
함께 읽어보세요>>
