단순히 특정 아이피, 포트만 차단하던 방화벽이 그 기능을 뛰어넘어

 

최근에서 차세대 방화벽이라는 이름을 달고 출시 되고 있다..

 

과연 사데대 방화벽과 일반 방화벽의 차이는 무엇을가?

 

그중에서 가장 큰 차이는 바로 Application Control  이라는 기술일것 같다.

 

물론 차세대 방화벽이 이것만을 뜻하지는 않는다, SSL-VPN, Antil-malware 등 다양한 기능을 포함하는 제품을

 말하는 것이다.

 

하지만 내가 기존 방화벽(UTM)과의 차이는  어플리케이션 컨트롤 이다.

 

다른 기능들은 이미 UTM 제품에서 많이 볼수 있었기 때문이다.

 

아래는 WatchGuard XTM 시리지의 Application Contol 설정 화면이다.

 

 

화면에서 보면 다양한 사이트, 프로그램 등이 목록으로 보여 주고 있다. 이곳에서 차단하고자 하는 프로그램이 있으면 차단 처리 하면 된다.

 

어플리케이션컨트롤 기능을 쉽게 말하면 기존에 단순한  아이피, 포트로는 차단할 수 없는 다양한 어플리케이션에

 

대하며 방화벽이 트래픽을 분석하여 해당 어플리케이션을 감지하고 차단, 허용을 설정할수 있는 것이다.


 

어플리케이션을 감지하는 기술은 방화벽 업체 마다 다르고, 통제 가능한 어플리케이션의 수도 업체마다 다르다.

 

차세대 방화벽 업체로는  기존부터 방홥겨으로 유명했던. 유명했던 Dell로 인수된 SonicWall,  체크포인트 등도 있고

 

최근 차세대 방화벽 시장에서 유명해진 팔로알토란 회사도 있다.

 

국내에선 VPN 업체인 넥스지와, Ahnlab, 어울림정보기술 등도 차세대 방화벽 제품을 내 놓고 있다.

 

 

 

 

 

 

 

 

'보안' 카테고리의 다른 글

Fireware XTM v11.8 의 오류  (0) 2014.01.07
Adobe 해킹으로 인한 개인정보 유출  (0) 2013.12.04

+ Recent posts