네트워크 보안 시스템의 핵심 요소중하나로, 내부 네트워크와 외부 네트워크 사이에서 `트래픽'을 모니터링하고 제어하는 기능을 수행함.
네트워크 보안 정책에 기반하여 허용/차단할 데이터 패킷을 결정한다.
[Firewall Rule]
방화벽 정책을 구현하는데 사용되는 지시사항.
- Source IP address
- Destination IP address
- Port Number
- Protocol
과 같은 트래픽 특성에 기반하여 정의되며, Inbound / Outbound 규칙의 두가지 주요 유형으로 구분할 수 있다.
- Inbound 규칙
외부에서 내부로 들어오는 트래픽을 제어한다. `HTTPS만 허용`
- Outbound 규칙
내부에서 외부로 나가는 트래픽을 제어한다.
사용자가 인터넷을 통해 액세스할 수 있는 서비스와 어플리케이션을 제한하기 위해 사용된다. `민감한 정보의 외부전송 제한하는 DLP와 함께 사용`
'Information Security' 카테고리의 다른 글
| MAC주소, IP 주소 (0) | 2024.05.07 |
|---|---|
| 🔒Cryptoanalysis & Brute Force Attack🤞 (0) | 2024.05.07 |
| 📨 Packet 📨 (0) | 2024.05.07 |
| 📨 HTTP vs HTTPS 🛡️ (0) | 2024.05.07 |
| 🖥️DDoS와 DoS의 차이점🖥️ (0) | 2024.05.07 |