방화벽에 사용되는 주요 기술은 무엇입니까?

1. 유연한 프록시 시스템

프록시 시스템은 방화벽의 한쪽에서 다른 쪽으로 정보를 전송하는 소프트웨어 모듈입니다. 차세대 방화벽은 두 가지 프록시 메커니즘을 사용합니다. 하나는 내부 네트워크에서 외부 네트워크로 연결을 프록시하기 위한 것이고, 다른 하나는 외부 네트워크에서 내부 네트워크로 연결을 프록시하기 위한 것입니다.

전자는 NAT(Network Address Translation) 기술을 사용해 문제를 해결하고, 후자는 기밀이 아닌 사용자 맞춤형 프록시나 기밀 프록시 시스템 기술을 사용해 문제를 해결한다.

2. 다단계 필터링 기술

시스템의 보안 및 보호 수준을 보장하기 위해 차세대 방화벽은 식별 방법으로 보완된 3단계 필터링 조치를 채택합니다. 패킷 필터링 수준에서는 모든 소스 라우팅 패킷과 가짜 IP 소스 주소를 필터링할 수 있습니다.

애플리케이션 수준 게이트웨이 수준에서는 FTP 및 SMTP와 같은 다양한 게이트웨이를 사용하여 회선 게이트웨이 수준에서 인터넷이 제공하는 모든 공통 서비스, 내부 호스트와 외부 사이트 간의 투명한 연결을 제어하고 모니터링할 수 있습니다. 서비스에 대한 접근을 엄격하게 통제하고 있습니다.

3. 듀얼 포트 또는 3포트 구조

신세대 방화벽 제품은 2개 또는 3개의 독립적인 네트워크 카드를 가지고 있으며 IP 없이도 내부 네트워크 카드와 외부 네트워크 카드를 직렬로 연결할 수 있습니다. 네트워크와 외부 네트워크 사이에서 서버 보안 보호 전용으로 다른 네트워크 카드를 사용할 수 있습니다.

4. 네트워크 주소 변환 기술(NAT)

신세대 방화벽은 NAT 기술을 사용하여 모든 내부 주소를 투명하게 변환하므로 외부 네트워크가 내부 구조를 이해할 수 없습니다. 내부 네트워크 동시에 내부 네트워크는 자체 사용자 정의 IP 주소와 개인 네트워크를 사용할 수 있습니다. 방화벽은 각 호스트의 통신을 자세히 기록하여 각 패킷이 올바른 주소로 전송되도록 할 수 있습니다.

NAT도 사용하는 네트워크의 경우 외부 네트워크에 대한 연결은 내부 네트워크에서만 시작할 수 있으므로 내부 네트워크의 보안이 크게 향상됩니다. NAT의 또 다른 분명한 용도는 IP 주소 부족 문제를 해결하는 것입니다.

5. 투명한 액세스 방법

이전 방화벽에서는 사용자가 시스템에 로그인해야 하거나 SOCKS와 같은 라이브러리 경로를 통해 클라이언트 애플리케이션을 수정해야 했습니다. 차세대 방화벽은 투명한 프록시 시스템 기술을 활용하여 시스템 로그인에 따른 고유한 보안 위험과 오류 가능성을 줄입니다.

바이두 백과사전--주요 방화벽 기술