차세대 방화벽(NGFW)과 서비스형 방화벽(FWaaS)의 비교

차세대 방화벽(NGFW)과 서비스형 방화벽(FWaaS)의 비교

이 두 용어는 방화벽의 두 가지 다른 측면, 즉 수행할 수 있는 작업(NGFW)과 배포 위치 및 방법(FWaaS)을 설명합니다.차세대 방화벽(NGFW)에는 특정 보안 기능 세트가 있습니다.서비스형 방화벽(FWaaS)은 클라우드에서 호스팅되며 서비스로 제공되는 방화벽을 설명합니다(이러한 방화벽은 "클라우드 방화벽"이라고도 함).

FWaaS는 차세대 기능을 가질 수 있으며 NGFW는 클라우드에서 호스팅될 수 있습니다.

조직에 필요한 방화벽 유형은 조직의 인프라에 따라 다릅니다. 모든 네트워킹 인프라와 애플리케이션이 온프레미스라면 하드웨어 기반 NGFW로 충분할 수 있습니다. 그러나 대부분의 현대 조직에서는 클라우드에서 일부 워크로드를 실행하므로 FWaaS가 필수입니다(이상적으로는 차세대 기능을 갖춘 FWaaS 솔루션).

방화벽은 어떤 역할을 합니까?

방화벽은 보안 제품으로서 보안 규칙에 따라 네트워크 트래픽을 모니터링하고 제어합니다. 방화벽은 서버나 컴퓨터에 설치된 소프트웨어 애플리케이션이나 내부 네트워크에 연결된 물리적 하드웨어일 수도 있습니다. 일반적으로 방화벽은 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이에 존재합니다. 종종, 신뢰할 수 있는 네트워크는 기업의 내부 네트워크이며 신뢰할 수 없는 네트워크는 인터넷입니다.

방화벽의 표준 기능은 다음과 같습니다.

• 패킷 필터링: 개별 데이터 패킷을 분석하고 필요할 때 패킷을 차단
• 상태 기반 검사: 활성 네트워크 연결 컨텍스트에서 패킷을 평가
• 가상 사설망(VPN) 인식: 암호화된 VPN 트래픽을 식별하고 통과하도록 허용

NGFW(Next-Generation Firewall)란 무엇입니까?

NGFW는 기존 방화벽의 기능을 갖추었지만, 다양한 추가 기능도 갖추고 더욱 다양한 조직의 필요 사항을 처리하고 더 많은 잠재적 위협을 차단합니다. "차세대" 방화벽이라 불리는 것은 이런 기능이 없는 이전 방화벽과 구분하기 위해서입니다.

NGFW 기술에는 다음이 포함됩니다.

• 침입방지시스템(IPS): 네트워크 트래픽 검사, 맬웨어 식별 및 차단
• 심층 패킷 검사(DPI): 헤더 외에 각 패킷의 본문을 분석하여 패킷 필터링 개선
• 애플리케이션 인식 및 제어: 트래픽이 어떤 애플리케이션으로 이동하는지를 기반으로 트래픽을 식별하고 차단
• 위협 인텔리전스 피드: 업데이트된 위협 인텔리전스 스트림을 통합하여 최신 위협 식별

FWaaS(Firewall-as-a-Service)란 무엇입니까?

FWaaS는 제3자 벤더의 클라우드에 호스팅된 방화벽입니다. 이런 유형의 서비스를 "클라우드 방화벽"이라고도 합니다.

FWaaS는 물리적인 장치나 조직의 시설에 호스팅된 장치가 아닙니다. 다른 서비스형 인프라(IaaS) 또는 서비스형 소프트웨어(SaaS) 범주처럼 FWaaSeh 클라우드에서 작동하며 인터넷을 통해 액세스됩니다.

클라우드 컴퓨팅이 출현하기 전에는 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이에 방화벽이 있었고, 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이에 명확한 경계("네트워크 경계"라고 함)가 있었습니다.그러나 클라우드 컴퓨팅에서는 신뢰할 수 있는 클라우드 자산이 신뢰할 수 없는 네트워크(인터넷)를 통해 액세스되기 때문에 이 경계가 존재하지 않습니다.클라우드 호스팅 방화벽은 이러한 네트워크 경계가 없음에도 불구하고 이러한 자산을 보호합니다.또한 클라우드 호스팅 방화벽은 고객이 아니라 방화벽 공급업체에서 구성, 유지 관리, 업데이트합니다.

Cloudflare Magic Firewall이란?

Cloudflare Magic Firewall은 글로벌 Cloudflare 네트워크에서 호스팅되며 차세대 기능을 갖춘 클라우드 방화벽입니다.이 방화벽은 데이터 센터, 원격 사용자, 지사, 클라우드 인프라를 보호하고 Cloudflare One 플랫폼과 긴밀하게 통합됩니다.Magic Firewall에 대해 자세히 알아보세요.