방화벽은이를 통해 흐르는 네트워크 트래픽을 검사하여 일부 공격을 필터링하여 대상 컴퓨터에서 실행되는 것을 방지합니다. 방화벽은 사용하지 않는 포트를 닫을 수도 있습니다. 또한 특정 포트에서 나가는 통신을 금지하고 트로이 목마를 차단할 수 있습니다. 마지막으로 특수 사이트의 액세스를 금지하여 알려지지 않은 침입자의 모든 통신을 차단할 수 있습니다.
사이버 보안 장벽
방화벽 (차단 지점, 제어 지점)은 내부 네트워크의 보안을 크게 향상시키고 안전하지 않은 서비스를 필터링하여 위험을 줄일 수 있습니다. 엄선 된 애플리케이션 프로토콜 만이 방화벽을 통과 할 수 있기 때문에 네트워크 환경이 더욱 안전 해집니다. 예를 들어 방화벽은 잘 알려진 안전하지 않은 NFS 프로토콜이 보호 된 네트워크에 들어오고 나가는 것을 금지 할 수 있으므로 외부 공격자가 이러한 취약한 프로토콜을 사용하여 내부 네트워크를 공격하는 것이 불가능합니다. 방화벽은 또한 IP 옵션의 소스 라우팅 공격 및 ICMP 리디렉션의 리디렉션 경로와 같은 라우팅 기반 공격으로부터 네트워크를 보호 할 수 있습니다. 방화벽은 위의 모든 유형의 공격 패킷을 거부하고 방화벽 관리자에게 알릴 수 있어야합니다.
네트워크 보안 전략 강화
방화벽 중심의 보안 체계 구성을 통해 모든 보안 소프트웨어 (예 : 암호, 암호화, ID 인증, 감사 등)를 방화벽에 구성 할 수 있습니다. 네트워크 보안 문제를 개별 호스트에 배포하는 것과 비교할 때 방화벽의 중앙 집중식 보안 관리가 더 경제적입니다. 예를 들어 네트워크에 액세스 할 때 일회용 암호 시스템 및 기타 신원 인증 시스템이 각 호스트에 흩어져있을 필요가없고 방화벽에 집중됩니다.
감사 모니터링
모든 방문이 방화벽을 통과하면 방화벽은 이러한 방문을 기록하고 로그 기록을 만들뿐만 아니라 네트워크 사용에 대한 통계를 제공 할 수 있습니다. 의심스러운 행동이 발생하면 방화벽은 적절한 경보를 발하고 네트워크가 모니터링되고 공격되고 있는지에 대한 자세한 정보를 제공 할 수 있습니다. 또한 네트워크의 사용 및 오용을 수집하는 것도 매우 중요합니다. 첫 번째 이유는 방화벽이 공격자의 탐지 및 공격을 견딜 수 있는지, 그리고 방화벽 제어가 충분한 지 여부가 분명하기 때문입니다. 또한 네트워크 사용 통계는 네트워크 수요 분석 및 위협 분석에 매우 중요합니다.
내부 정보 유출 방지
방화벽을 사용하여 내부 네트워크를 분할함으로써 내부 네트워크의 주요 네트워크 세그먼트를 격리 할 수 있으므로 로컬 키 또는 민감한 네트워크 보안 문제가 글로벌 네트워크에 미치는 영향을 제한 할 수 있습니다. 또한 개인 정보 보호는 내부 네트워크에 큰 관심사입니다. 내부 네트워크의 눈에 띄지 않는 세부 정보에는 외부 공격자의 관심을 불러 일으킬 수있는 보안에 대한 단서가 포함될 수 있으며 내부 네트워크의 일부 보안 취약성이 노출 될 수도 있습니다. . 방화벽을 사용하면 Finger, DNS 및 내부 세부 정보를 노출하는 기타 서비스와 같은 서비스를 숨길 수 있습니다. Finger는 호스트의 모든 사용자의 등록 된 이름, 실제 이름, 마지막 로그인 시간 및 쉘 유형을 표시합니다. 그러나 Finger가 표시하는 정보는 공격자가 쉽게 알 수 있습니다. 공격자는 시스템이 얼마나 자주 사용되는지, 시스템에 인터넷에 연결된 사용자가 있는지 여부, 시스템이 공격을 받았을 때주의를 끌는지 여부 등을 알 수 있습니다. 방화벽은 또한 내부 네트워크에 대한 DNS 정보를 차단할 수 있으므로 호스트의 도메인 이름과 IP 주소를 외부에서 인식하지 못합니다. 보안 기능 외에도 방화벽은 인터넷 서비스 기능이있는 기업'의 내부 네트워크 기술 시스템 인 VPN (Virtual Private Network)도 지원합니다.
로깅 및 이벤트 알림
네트워크에 들어오고 나가는 모든 데이터는 방화벽을 통과해야합니다. 방화벽은 네트워크 사용에 대한 자세한 통계 정보를 제공 할 수있는 로그를 통해이를 기록합니다. 의심스러운 이벤트가 발생하면 방화벽은 메커니즘에 따라 더 많이 경고하고 알릴 수 있으며 네트워크 위협 여부에 대한 정보를 제공합니다.