방화벽은 네트워크 게이트웨이 서버에 위치하고 있는 일련의 연관된 프로그램들로서, 다른 네트워크의 사용자들로부터 사설 네트워크의 자원들을 보호해줍니다. 이 용어는 보안정책과 함께 사용된 프로그램들에도 적용됩니다.
방화벽은 외부인이 자신의 공개되지 않은 자원에 접근하는 것을 막고 회사의 직원들이 접속해야할 외부의 자원들을 통제하기 위해 기업의 인트라넷과 인터넷 사이에 설치됩니다.
기본적으로 방화벽은 라우터 프로그램과 밀접하게 동작함으로써 모든 네트워크 패킷들을 그들의 수신처로 전달할 것인지를 결정하기 위해 검사하고 여과합니다.
또한 방화벽은 워크스테이션 사용자 대신 네트워크에 요청을 해주는 프럭시 서버의 기능을 아예 포함하거나 또는 함께 상호 협력하여 동작합니다.
방화벽에서 제공되는 상세 기능은 다음과 같습니다.
1) 프락시
■ 세션에 포함되어 있는 정보의 유해성을 검사하기 위해서 방화벽에서 세션을 종료하고 새로운 세션을 형성하는 방식의 방화벽
■ 출발지에서 목적지로 가는 세션을 명시적으로 또는 암시적으로 가로채어서 출발지에서 방화벽까지의 세션과 방화벽에서 목적지까지의 두 세션으로 만든 다음 하나의 세션에서 다른 세션으로 정보를 넘겨주기 전에 검사를 수행하는 형태
■ 패킷 필터에 비해서 방화벽에 더 많은 부하를 주어서 속도는 느리지만 더 많은 검사를 수행할 수 있고, 프로토콜 변경 등 추가적인 기능을 수행할 수 있음
2) 패킷 필터
■ 하나의 세션을 형성하는 패킷 자체를 검사하여 방화벽 기능을 수행
■ 세션을 유지한 상태에서 패킷을 검사하는 방식이므로 커널 레벨에서 수행되고 프락시 방식에 비해 제한된 검사만을 수행하여 더 많은 트래픽을 처리할 수 있다는 장점이 있음
3) 네트워크 주소 변환
■ 보안 목적이나 IP 주소의 고갈에 대한 해결 방법으로 내부 네트워크에서의 주소와 외부 네트워크에서의 주소를 다르게 유지
■ 방화벽에서는 내부 네트워크의 주소를 가지는 컴퓨터가 외부 네트워크의 자원을 자유롭게 접근할 수 있도록 네트워크 주소 변환을 수행하기도 함
4) 애플리케이션 필터
■ 초창기에 네트워크를 기반으로 하던 공격 패턴이 점차 발달하여 일상적인 트래픽과 같은 특성을 가지면서 시스템을 공격하는 형태로 발전하게 되었음
■ 패킷 필터 기반의 방화벽으로는 이러한 공격을 방어하기 어려워지면서 패킷의 내용을 검사하고 더 나아가서는 애플리케이션에 어떠한 영향을 미칠지를 분석
■ 커널레벨의 응용계층(L7)에 대한 프로토콜 탐지 및 필터링과 커널레벨의 웹 URL 및 컨텐츠 필터링으로 빠른 속도를 보장하고 비업무용 사이트 차단 지원 (P2P, 메신저, 증권, 게임사이트, 유해사이트 등), 정보통신윤리위원회의 유해사이트 차단 DB를 지원함
■ DPI(심층패킷검사) 엔진을 기반한 상태 기반 프로토콜 분석으로 패킷에 우선순위를 두어 더 정교하고 유연한 보안 정책의 적용 가능함
5) 로그 및 통계
■ 기록, 무결성이 보장된 기록으로써 로그를 바탕으로 여러 기준 값을 가진 다양한 추출물을 산촐할 수 있음
■ 로그 및 통계가 없어도 필터링 기능은 정상적으로 동작하며 실제 제품의 주요기능과 실질적인 연관성은 없으나 간접적인 관계를 가짐