[보안_GPT] 방화벽이란?

🔥 1. 방화벽이란?

정의:
방화벽은 네트워크 경계에서 들어오고 나가는 트래픽을 검사하고, 설정된 보안 정책에 따라 허용 또는 차단하는 보안 장치야.

즉:

👉 “내부망과 외부망 사이의 문지기 역할을 하며, 공격이나 불법 접근을 막는 네트워크 보안 장치”

• 기업, 기관, 개인 네트워크 어디서나 필수
• 네트워크 보안의 기본 장치

---

🔹 2. 방화벽 종류

종류특징장점

패킷 필터링(Packet Filtering)	IP, 포트, 프로토콜 기준으로 허용/차단	속도 빠름, 간단
상태 기반(Stateful Firewall)	세션 상태 추적 → 비정상 패킷 차단	보안 강화, TCP 연결 상태 확인 가능
프록시(Proxy Firewall)	애플리케이션 계층에서 요청 중계	웹/애플리케이션 공격 차단 가능
차세대 방화벽(NGFW)	IPS, 앱 제어, 사용자 인증 통합	복합 위협 대응, 상세 정책 가능
클라우드 방화벽(CFW / Cloud Firewall)	클라우드 환경 보호	클라우드 네트워크 트래픽 필터링

---

🔹 3. 방화벽 동작 원리

1️⃣ 트래픽 검사

• 출발지 IP, 목적지 IP, 포트, 프로토콜 확인

2️⃣ 보안 정책 적용

• 허용/차단 룰 기반 트래픽 필터링

3️⃣ 로그 기록 및 알람

• 차단 패킷 기록 → 보안관제(SIEM) 연동 가능

4️⃣ 고급 기능 (NGFW)

• 애플리케이션 인식
• 침입 탐지/방지(IPS)
• URL 필터링, 사용자 인증

---

🔹 4. 방화벽 활용 사례

• 외부 인터넷으로부터 내부망 보호
• 내부 직원의 불법 웹 접근 차단
• 서버별 접근 제어 (DB, 웹 서버)
• 원격지 VPN 접속 허용/차단

---

🔹 5. 장점

• 외부 공격 차단 → 네트워크 보호
• 정책 기반 접근 제어 가능
• 로그 기록 → 보안관제 활용
• NGFW는 내부 위협까지 대응 가능

---

🎯 한 문장 요약

방화벽 = 네트워크 경계에서 들어오고 나가는 트래픽을 정책 기반으로 검사·허용·차단하여 내부망을 보호하는 핵심 보안 장치