백신들을 보면 방화벽기능이 있다고 다 써있는데요
그러면 그 방화벽과 방화벽 장비가 같은 기능(용도)인건가요? 단순한 성능차이??
아니면 용어만 같고 기능은 다른건가요????
그동안에 계속 궁금했는데 전산업무를 하는 주제에 그것도 모르냐고 할까봐
쪽팔려서 혼자 끙끙했는데 친절한 분들이 많으신것 같아서 질문해봅니다 ^^;;;;
초보질문/방화벽 장비와 백신에 포함된 방화벽기능의 차이
백신들을 보면 방화벽기능이 있다고 다 써있는데요
그러면 그 방화벽과 방화벽 장비가 같은 기능(용도)인건가요? 단순한 성능차이??
아니면 용어만 같고 기능은 다른건가요????
그동안에 계속 궁금했는데 전산업무를 하는 주제에 그것도 모르냐고 할까봐
쪽팔려서 혼자 끙끙했는데 친절한 분들이 많으신것 같아서 질문해봅니다 ^^;;;;
3개의 답변이 있습니다.
방화벽이라면 윈도 자체 내장된 방화벽도 있어요~!
방화벽 마다 기능이나 성능에 차이가 많죠.
방화벽 장비들 간에도 기능이나 성능에 차이가 많이 나고요.
백신 방화벽과, 장비 방화벽의 가장 큰 차이라면,
백신에 포함된 방화벽들은 모두 소프트웨어로 구성된 형태이고,
PC에 설치되어 작동되기 때문에 각 PC에 대한 방화벽 역할을 하게 되겠지만,
장비 방화벽은 네트웍에 연결되어 작동되기 때문에
내부 전체 시스템에 대한 방화벽 역할을 하게 된다는 걸 들 수 있을 것 같네요.
기본적인 방화벽 기능은 같습니다. 하드웨어나 소프트웨어나 방화벽만의 기능만 놓고 보자면, 아웃바운드와 인바운드 간의 포트, 서비스 제어 입니다. 그러나 최근의 하드웨어 타입의 방화벽 장비는 대부분 라우터 기능, DHCP, VPN 등의 기능을 제공하고 다양한 네트워크 Zone 간의 인아웃바운드 트래픽 제어가 가능하기 때문에 보다 정밀한 보안 정책을 수립하는데 유리합니다.
예를 들어 PC 100대가 있는 사무실에 각각의 PC에 소프트웨어방화벽(OS에서 제공하거나 또는 백신에서 제공하는) 에서 인바운드로부터 아웃바운드로 요청하는 서비스 중에 특정 IP 에 http 서비스만 허용하고 싶다고 가정하면 이를 위해 모든 OS 또는 백신 방화벽에서 일일히 다 설정해야 합니다.
그러나, 하드웨어 방화벽이 있다면 해당 PC가 있는 네트워크 대역(존)에서 아웃바운드로 나가는 보안 정책에 특정IP에 Http 서비스만 허용하도록 하면 간단하게 끝납니다.
일반적으로, 방화벽 정책은 하드웨어 방화벽을 각각의 네트워크 대역 최상단에 여러대 두고 보안 정책을 설정하고 내부 PC 나 서버에서는 OS 단에서 방화벽 설정을 하고 또한 백신 등의 어플리케이션에서 또 방화벽 설정을 하기도 합니다.
guest | 9년 이상 전
+1
guest | 9년 이상 전
캄사합니다 ^^
어차피 요새는 방화벽 장비보다는 UTM을 많이 사용하고 UTM 에는 방화벽+ VPN+IDS+IPS+웹필터링 등을 통합해서 제공하니깐 굳이 비교할 의미가 없어졌죠