Next Generation Firewall

네트워크와 보안에 관심이 있은 분들은 “차세대 방화벽”이란 용어를 최근에는 심심찮게 듣게됩니다. 급격한 인터넷 환경의 변화가 가져온 새로운 네트워크 보안 위협에 대응하기 위해서 지금과는 전혀 다른 개념의 솔루션이 필요하였고 이러한 요구 사항에 대한 가트너보고서가 나오면서 정립된 용어라고 합니다. 차세대 방화벽의 개념에서는 포트와 프로토콜 기반이 아닌 애플리케이션과 사용자 그리고 컨텐츠 기반의 보안정책을 수립할 수 있어야 하며 이러한 기술이 앞으로 방화벽의 핵심 기술이 된다는 것입니다. 가장 먼저 이러한 개념으로 나온 제품이 Paloalto Networks의 제품으로 국내 포털과 게임사 등 엔터프라이즈 시장에서는 이미 큰 반향을 불러일으켰던 제품입니다.

차세대 방화벽이란?

오늘날의 위협은 물론 미래형 네트워크 보안 위협에 대응하려면, 기존의 방화벽이 차세대 방화벽으로 진화해야 한다고 믿는다. 예를 들면 봇넷 전송방식을 활용한 위협의 경우 1세대 방화벽에서는 전혀 확인할 수 없다. 서비스 지향 아키텍처와 Web 2.0의 사용이 확산되면서 더 많은 커뮤니케이션이 더욱 제한된 포트 (HTTP, HTTPS 등)를 통해 유통되고 있으며, 몇몇 프로토콜을 통해 유통된다, 즉, 포트/프로토콜 기반의 정책은 이제 그다지 유용하지 않으며, 효율성이 떨어진다. Deep Packet Inspection 방식의 IPS는 운영시스템 (OS)와 패치를 설치하지 않은 소프트웨어에 대한 알려진 공격을 방어하지만, 애플리케이션의 오용을 효과적으로 인지하고 방어하지는 못한다. 이러한 이슈에 대응하도록 진화하는 새로운 차원의 제품을 Gartner에서는 “차세대 방화벽”이라고 명명한다.  – 발취 2009년 가트너 보고서

Product : Paloalto Networks PA-Series
                   Fortinet FortiGate-Series
error: Content is protected !!