[정의]
네트워크(외부) 경계에서 사전 정의된 보안 정책에 때라 트래픽을 허용하거나 차단하는 네트워크 보안의 1차 방어선
L3/L4 IP · 포트 기반 접근 제어
[대표 기능]
- 출발지/목적지 IP, 포트, 프로토콜 기준 ACL 적용
ACL : 트래픽을 허용/차단하는 규칙 집합
- 연결 상태를 유지하여 정상 세션 패킷만 허용
- DMZ 구성 등 접근 통제
DMZ : 외부 인터넷과 내부 네트워크(인트라넷) 사이에 위치한 격리된 서브넷
[한계]
트래픽 내용(페이로드)까지 검사하지 못함
한계 보안하기 위해 IDS/IPS 등장
'보안 > 보안 개념' 카테고리의 다른 글
| WAF(웹 어플리케이션 방화벽) 정의 및 한계 (0) | 2026.04.20 |
|---|---|
| IDS(침입탐지시스템), IPS(침입방지시스템) 차이 및 한계 (0) | 2026.04.20 |
| 경계 보안, 심층방어, 제로트러스트 (0) | 2026.04.20 |
| IOA(Indicators of Attack) (0) | 2026.04.17 |
| 공급망 공격(Supply Chain Attack) (0) | 2026.04.15 |