NGFW(Next-Generation Firewall)란 무엇입니까? | NGFW와 FWaaS 비교

NGFW(Next-Generation Firewall)는 강력한 최신 기능을 갖춘 방화벽입니다. 차세대 방화벽은 클라우드에 호스팅할 수 있지만 모두 호스팅할 수 있는 것은 아닙니다.

Share facebook icon linkedin icon twitter icon email icon

차세대 방화벽

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • '차세대 방화벽'의 정의를 알아보세요.
  • 기존 방화벽과 차세대 방화벽을 비교해보세요.
  • 클라우드 방화벽과 차세대 방화벽의 공통점을 알아보세요.

NGFW(Next-Generation Firewall)란 무엇입니까?

NGFW(Next-Generation Firewall)는 기존 방화벽보다 훨씬 강력합니다. NGFW는 기존 방화벽의 기능은 물론 다양한 추가 기능을 갖추고 더욱 다양한 조직 필요를 처리하고 더 많은 잠재적 위협을 차단합니다. "차세대" 방화벽이라 불리는 것은 이런 기능이 없는 이전 방화벽과 구분하기 위해서 입니다.

차세대 방화벽과 기존 방화벽의 차이점은 스마트폰과 이전 휴대 전화의 차이점과 다소 비슷합니다. 둘 다 문자, 음성 전화, 연락처 등의 공통 기능이 있습니다. 하지만 스마트폰에는 다양한 첨단 기능이 있어 사실상 다른 제품이며 따라서 다른 용어가 사용됩니다.

방화벽은 어떤 역할을 합니까?

방화벽은 보안 제품으로서 보안 규칙에 따라 네트워크 트래픽을 모니터링하고 제어합니다. 방화벽은 서버나 컴퓨터에 설치된 소프트웨어 애플리케이션이나 내부 네트워크에 연결된 물리적 하드웨어일 수도 있습니다. 일반적으로 방화벽은 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이에 존재합니다. 종종, 신뢰할 수 있는 네트워크는 기업의 내부 네트워크이며 신뢰할 수 없는 네트워크는 인터넷입니다.

기존 방화벽의 일반적인 기능에는 패킷 필터링, 상태 저장 검사, 프록시 연결, IP 차단, 도메인 이름 차단, 포트 차단이 있습니다.

  • 패킷 필터링은 잠재적으로 위험한 네트워크 트래픽을 걸러내는 기능입니다. 인터넷 같은 네트워크를 이동하는 모든 데이터는 패킷이라 불리는 작은 단위로 쪼개집니다. 방화벽은 각 패킷을 검사하고 사전 정의된 특정 규칙과 일치하면 패킷이 내부 네트워크에 들어오거나 나가지 못하게 차단합니다.
  • 상태 저장 검사는 한 차원 더 깊게 패킷 필터링을 진행합니다. 상태 저장 검사로 방화벽은 방화벽을 통과한 다른 패킷의 컨텍스트에서 데이터 패킷을 검사할 수 있습니다. 데이터 패킷은 독립적으로 무해해 보일 수 있지만 네트워크 내 비정상적인 대상으로 향한다면 유해할 수 있습니다. (예를 들어 SQL 쿼리는 독립적으로 유해하지 않지만 웹 형태를 통해 전송되면 SQL 삽입 공격의 일부일 수 있습니다.)
  • 프록시 연결은 네트워킹에서 다른 기계를 대신하여 네트워크 트래픽을 전송하거나 수신하는 기계를 의미합니다. 방화벽은 내부 네트워크 내 사용자 장치를 대신하여 요청하고 네트워크 응답을 수신하는 프록시 역할을 하여 악성 데이터가 사용자 장치에 도달하기 전에 차단할 수 있습니다.
  • IP 및 도메인 이름 차단은 방화벽이 사용자가 특정 웹사이트나 애플리케이션을 액세스하지 못하게 차단할 수 있다는 것을 의미합니다.
  • 포트 차단으로 방화벽은 특정 유형의 네트워크 트래픽을 차단할 수 있습니다. 네트워킹은 기계 사이의 통신이 이루어지는 곳입니다. 포트는 가상이거나 소프트웨어에 기반을 둘 수 있기 때문에 기계의 실제 구성 요소와 일치하지 않습니다. 특정 포트는 특정 유형의 네트워크 연결을 위해 별도로 할당됩니다. 예를 들어 HTTPS 연결은 포트 443에서 이루어집니다.

차세대 방화벽과 기존 방화벽은 어떻게 다릅니까?

NGFW는 위 기능을 모두 갖고 있습니다. 하지만 이와 더불어 기존 방화벽에서는 사용할 수 없는 기술이 포함되어 있습니다.

IPS(Intrusion Prevention System): IPS는 능동적으로 사이버 공격을 감지하고 차단합니다. 정문에 경비원을 배치하는 대신 건물 주변에 경비원을 순찰시키는 것과 같습니다.

DPI(Deep Packet Inspection): 일반적으로 기존 방화벽은 통과하는 데이터 패킷의 헤더*만 검사합니다. NGFW는 맬웨어와 다른 유형의 악성 트래픽을 더 잘 감지하기 위해 데이터 패킷 헤더와 패킷 페이로드를 모두 검사합니다. 이것은 보안 체크포인트에서 통과하는 사람이 가방에 든 소지품을 보안 담당자에게 말하는 대신 보안 담당자들이 통과하는 사람들의 소지품을 직접 확인하는 것과 유사합니다.

*패킷 헤더에는 패킷 길이와 원점 같은 패킷 전체의 정보가 있습니다.

애플리케이션 관리: NGFW는 네트워크 트래픽 분석과 더불어 트래픽이 시작된 애플리케이션을 확인할 수 있습니다. 이에 따라 NGFW는 애플리케이션이 액세스할 수 있는 리소스를 관리하거나 특정 애플리케이션을 차단할 수 있습니다.

디렉토리 통합: 사용자 디렉토리로 조직 내부팀이 사용자별 특권과 권한을 추적할 수 있습니다. 일부 NGFW는 이러한 내부 사용자 디렉토리를 바탕으로 네트워크 트래픽이나 애플리케이션을 필터링할 수 있습니다. 사용자가 특정 애플리케이션에 대한 권한이 없는 경우, 애플리케이션이 유해하지 않더라도 방화벽이 해당 애플리케이션에 대한 사용자의 액세스를 차단합니다.

암호화 트래픽 검사: 일부 NGFW는 SSL/TLS암호화된 트래픽을 실제 해독하고 분석할 수 있습니다. 방화벽은 TLS 프로세스의 프록시로 작동하여 이 작업을 수행할 수 있습니다. 웹사이트의 모든 트래픽은 방화벽이 해독하고, 분석하고, 다시 암호화합니다. 사용자 관점에서 이러한 프록시 연결은 사실상 원활히 진행되며 안전한 HTTPS 웹사이트와 정상적으로 상호 작용할 수 있습니다.

NGFW는 클라우드와 온프레미스 중 어디에 배포됩니까?

NGFW는 클라우드나 온프레미스에서 작동할 수 있습니다. 기존 방화벽과 차세대 방화벽의 유일한 차이점은 위에 설명한 차세대 기능의 보유 여부밖에 없습니다.

FWaaS(Firewall-as-a-Service)란 무엇입니까?

FWaaS(Firewall-as-a-Service)는 제3자 업체의 클라우드에 호스팅된 방화벽입니다. 이런 유형의 서비스를 "클라우드 방화벽"이라고도 합니다.

FWaaS는 물리적인 장치나 조직의 시설에 호스팅된 장치가 아닙니다. 다른 Software-as-a-Service 또는 Platform-as-a-Service같은 "as-a-Service" 범주처럼 FWaaS는 클라우드에서 작동하며 인터넷을 통해 액세스됩니다.

클라우드 컴퓨팅이 도래하기 전에 방화벽은 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이에 있었고 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이에 경계가 분명했습니다. 하지만 클라우드 컴퓨팅에서 이러한 "네트워크 경계"는 꼭 존재할 필요가 없습니다. 신뢰할 수 있는 클라우드 자산이 신뢰할 수 없는 네트워크(인터넷)를 통해 액세스되기 때문입니다. 클라우드에 호스팅된 방화벽은 네트워크 경계가 부족하지만 이러한 자산을 안전하게 지킵니다.

FWaaS(클라우드 방화벽)와 NGFW는 어떻게 다릅니까?

Next-Generation Firewall vs Cloud Firewall

FWaaS/클라우드 방화벽을 비롯한 대부분의 현대적인 방화벽은 차세대 방화벽입니다. 하지만 "FWaaS"와 "차세대"는 방화벽의 두 가지 특성을 설명합니다. FWaaS는 방화벽이 있는 곳입니다. "차세대"는 방화벽의 기능을 의미합니다.

차세대 기능을 가진 모든 방화벽은 호스팅 장소에 관계없이 NGFW입니다. 클라우드 방화벽 또는 FWaaS는 차세대 기능 여부에 관계없이 클라우드에 호스팅됩니다. 더불어 클라우드에 호스팅된 방화벽은 업체가 구성하고, 유지하고, 업데이트하기 때문에 고객이 유지하기 더욱 편리하고 일반적으로 더 최신 상태를 유지하고 더 안전합니다.

Cloudflare는 어떤 유형의 방화벽을 제공합니까?

Cloudflare WAF(Web Application Firewall)는 클라우드 기반 방화벽으로서 클라우드 자산은 물론 웹 애플리케이션을 보호합니다. Cloudflare WAF는 새로운 잠재 위협을 연속적으로 확인하고 차단한다는 점에서 독특합니다. Cloudflare WAF는 Cloudflare의 모든 글로벌 네트워크에서 나온 트래픽 데이터를 분석하여 이러한 작업을 수행합니다.