하드웨어 방화벽의 다른 유형은 무엇입니까?
하드웨어 방화벽은 컴퓨터 나 네트워크를 인터넷에 연결하는 물리적 장치로, 특정 고급 기술을 사용하여 무단 액세스로부터 보호합니다. 유선 라우터, 광대역 게이트웨이 및 무선 라우터에는 모두 네트워크의 모든 컴퓨터를 보호하는 하드웨어 방화벽이 통합되어 있습니다. 하드웨어 방화벽은 컴퓨터 네트워크를 보호하기 위해 사용하는 기술로 구별 할 수 있으며, 패킷 필터링, 상태 저장 패킷 검사, 네트워크 주소 변환 및 응용 프로그램 수준 게이트웨이 등 다양한 유형이 있습니다.
패킷 필터링 방화벽은 시스템을 오가는 모든 데이터 패킷을 검사합니다. 네트워크 관리자가 정의한 일련의 규칙에 따라 데이터를 전달합니다. 이 하드웨어 방화벽은 패킷의 헤더를 검사하고 소스 주소, 대상 및 포트 정보를 기반으로 패킷을 필터링합니다. 패킷이 규칙을 준수하지 않거나 차단 된 기준에 맞으면 컴퓨터 나 네트워크를 통과 할 수 없습니다.
상태 저장 검사 방화벽은 패킷 필터링을 넘어 네트워크 연결 상태에 대한 정보를 추적하여 통과 할 수있는 데이터 패킷을 결정합니다. 동적 패킷 필터링 또는 상태 저장 패킷 검사 (SPI)라고도합니다.이 하드웨어 방화벽은 패킷의 출처를 모니터링하여 패킷 처리 방법을 파악합니다. 추가 정보 요청에 대한 응답으로 데이터가 전송되었는지 또는 단순히 나타나는지 여부를 검사합니다. 알려진 연결 상태와 일치하지 않는 패킷은 거부됩니다.
NAT (Network Address Translation) 방화벽은 하나의 공용 인터넷 프로토콜 (IP) 주소를 인터넷에 제공하여 외부 세계에서 컴퓨터 또는 컴퓨터 네트워크를 숨 깁니다. 방화벽의 IP 주소는이 시나리오에서 유일하게 유효한 주소이며 네트워크에있는 모든 컴퓨터에 표시되는 유일한 IP 주소입니다. 네트워크 내부의 모든 컴퓨터에는 개인 네트워크 내에서만 유효한 IP 주소가 할당됩니다. 이 하드웨어 방화벽은 네트워크의 모든 사용자에게 인터넷에 하나의 공용 IP 주소 만 제공하므로 매우 효과적입니다.
NAT 방화벽으로 보호되는 네트워크 내부의 컴퓨터가 정보를 요청하면 방화벽은 해당 요청을 관찰하고 내부 IP 번호를 기록한 후 고유 한 IP 주소를 사용하여 요청을 전달하고 수신 한 정보를 네트워크 내의 특정 컴퓨터로 보냅니다. 응용 프로그램 수준 게이트웨이는 프록시 역할을 수행하고 컴퓨터를 대신하여 모든 데이터 전송을 수행하여 배후의 컴퓨터를 인터넷에서 효과적으로 보이지 않게합니다. 트래픽을 매우 세밀하게 조정하여 일부 명령 만 통과 할 수있어 특정 조건에서 파일 액세스 및 경보 음을 제한합니다. 이 하드웨어 방화벽은 일반적으로 프록시 역할을하는 유일한 기능을 가진 네트워크의 별도 컴퓨터에 구현됩니다. 매우 정교하며 가장 안전한 하드웨어 방화벽 유형 중 하나로 간주됩니다.