방화벽 (네트워킹): 두 판 사이의 차이
내용 삭제됨 내용 추가됨
2세대 방화벽과 3세대 방화벽 변경 |
→역사: '3세대 방화벽'을 별도 구역으로 구분 태그: m 모바일 웹 |
||
23번째 줄:
기본적인 스테이트풀 검사는 다양한 파생 세션을 모두 처리하지 못하는 경우가 있는데, FTP의 능동적/수동적 데이터 세션등 복잡한 파생세션을 별도의 정책 추가 없이 모두 처리할 수 있는 확장된 스테이트풀 검사를 하는 방화벽도 있다.
초창기에 네트워크를 기반으로 하던 공격 패턴이 점차 발달하여 일상적인 트래픽과 같은 특성을 가지면서 시스템을 공격하는 형태로 발전하게 되었다. 패킷 필터 기반의 방화벽으로는 이러한 공격을 방어하기 어려워지면서 패킷의 내용을 검사하고 더 나아가서는 애플리케이션에 어떠한 영향을 미칠지를 분석하는 방화벽이 출현하기 시작한다. [[IPS]], [[WAF]], [[UTM]] 등으로 불리는 네트워크 장비들이 애플리케이션 방화벽이라고 할 수 있다.<br />
|