차세대 방화벽이란?
차세대 방화벽은 기존 방화벽을 강화한 버전으로, 더 광범위한 보안 위협을 해결하기 위해 확장된 기능을 제공합니다. 공급업체마다 정의가 다르고 항상 명확한 것은 아니지만, 2009년 미국의 Gartner는 이를 애플리케이션 수준의 가시성과 제어가 필요하다고 정의하여 일반적으로 애플리케이션 수준의 보안을 처리할 수 있는 방화벽으로 이해하게 되었습니다.
기존 방화벽은 IP 주소와 포트 번호를 기반으로 패킷을 차단하여 내부 네트워크를 보호했습니다. 하지만 웹 애플리케이션은 일반적으로 포트 80을 통해 통신하므로 이를 간단히 차단할 수 없습니다. 또한, 다양한 프록시 플랫폼에서 발생하는 공격을 막기 위해 IP 기반 제어에만 의존하는 것은 충분하지 않습니다. 이러한 문제를 해결하기 위해 차세대 방화벽이 개발되었습니다.
차세대 방화벽은 애플리케이션, 사용자, 콘텐츠에 대한 가시성을 제공하고, 로그를 캡처하고, 필요한 경우 통신을 차단하거나 리디렉션하는 등의 조치를 취하도록 설계되었습니다.