내화벽이 건물에서 화염이 확산되는 것을 막는 것처럼 컴퓨터 네트워크의 방화벽(하드웨어, 소프트웨어 또는 둘 다)은 네트워크에 대한 무단 액세스를 방지하는 장벽 역할을 합니다. 모든 수신 및 발신 트래픽을 선제적으로 모니터링하고 조직의 보안 정책을 적용 및 시행함으로써 이를 수행합니다.
방화벽은 원래 온사이트 기업 네트워크를 보호하기 위해 만들어졌지만, 애플리케이션과 데이터를 클라우드로 이전하는 기업이 늘어나면서 방화벽도 진화해야 했습니다. 이제 서비스형 방화벽(FWaaS)을 통해 방화벽을 기업 클라우드 인프라의 일부로 제공할 수 있습니다.
수년 전, 기업들이 모든 애플리케이션과 데이터를 단일 온사이트 데이터센터에 보관할 때는 네트워크 보안을 위해 '성곽과 해자' 방식을 취했으며 온프레미스 방화벽이 주요 액세스 체크포인트 역할을 했습니다. 그러나 기업들이 클라우드로 이전하고, 인프라 및 서비스형 플랫폼(IaaS 및 PaaS) 전략을 채택하고, 회사 및 직원 소유의 모바일 디바이스를 네트워크에 추가하고, 타사 인프라에서 호스팅되는 애플리케이션과 데이터를 더 많이 사용하기 시작하면서 더 이상 네트워크 경계를 명확하게 정의할 수 없다는 사실을 빠르게 깨달았습니다(즉, Software as a Service, 즉 SaaS).
또한 그 사실을 발견했습니다:
많은 애플리케이션과 데이터가 타사 인프라에서 실행 및 관리되고 있었기 때문에 더 이상 전체 네트워크에 대한 가시성이나 제어가 불가능했습니다.
기업과 클라우드 제공업체는 클라우드 환경의 보안 보장에 대한 상호 책임을 공유하므로, 기업은 클라우드 제공업체에만 모든 보안을 맡길 수 없다는 사실을 깨달았습니다. 직접 방법을 찾아야 할 것입니다.
이로 인해 많은 기업이 보안에 대한 접근 방식을 완전히 재고해야 했습니다. 또한 클라우드 인프라의 일부로 방화벽 및 기타 네트워크 보안 기능을 제공하기 위해 FWaaS를 활용하기 시작했습니다.
오늘날 기업들은 이러한 접근 방식 덕분에 다음과 같이 할 수 있습니다:
여러 소스(예: 온사이트 데이터센터, 지사, 모바일 사용자, 클라우드 인프라)의 모든 트래픽을 클라우드로 집계합니다.
모든 위치와 사용자에 일관되게 보안 정책 적용 및 시행
물리적 어플라이언스를 구축하지 않고도 네트워크에 대한 완벽한 가시성 확보 및 제어 가능
리소스