서비스형 방화벽이란 무엇인가요?

내화벽이 건물에서 화염이 확산되는 것을 막는 것처럼 컴퓨터 네트워크의 방화벽(하드웨어, 소프트웨어 또는 둘 다)은 네트워크에 대한 무단 액세스를 방지하는 장벽 역할을 합니다. 모든 수신 및 발신 트래픽을 선제적으로 모니터링하고 조직의 보안 정책을 적용 및 시행함으로써 이를 수행합니다.

방화벽은 원래 온사이트 기업 네트워크를 보호하기 위해 만들어졌지만, 애플리케이션과 데이터를 클라우드로 이전하는 기업이 늘어나면서 방화벽도 진화해야 했습니다. 이제 서비스형 방화벽(FWaaS)을 통해 방화벽을 기업 클라우드 인프라의 일부로 제공할 수 있습니다.

기업에 서비스형 방화벽이 필요한 이유

수년 전, 기업들이 모든 애플리케이션과 데이터를 단일 온사이트 데이터센터에 보관할 때는 네트워크 보안을 위해 '성곽과 해자' 방식을 취했으며 온프레미스 방화벽이 주요 액세스 체크포인트 역할을 했습니다. 그러나 기업들이 클라우드로 이전하고, 인프라 및 서비스형 플랫폼(IaaS 및 PaaS) 전략을 채택하고, 회사 및 직원 소유의 모바일 디바이스를 네트워크에 추가하고, 타사 인프라에서 호스팅되는 애플리케이션과 데이터를 더 많이 사용하기 시작하면서 더 이상 네트워크 경계를 명확하게 정의할 수 없다는 사실을 빠르게 깨달았습니다(즉, Software as a Service, 즉 SaaS).

또한 그 사실을 발견했습니다:

  • 많은 애플리케이션과 데이터가 타사 인프라에서 실행 및 관리되고 있었기 때문에 더 이상 전체 네트워크에 대한 가시성이나 제어가 불가능했습니다.

  • 기업과 클라우드 제공업체는 클라우드 환경의 보안 보장에 대한 상호 책임을 공유하므로, 기업은 클라우드 제공업체에만 모든 보안을 맡길 수 없다는 사실을 깨달았습니다. 직접 방법을 찾아야 할 것입니다.

이로 인해 많은 기업이 보안에 대한 접근 방식을 완전히 재고해야 했습니다. 또한 클라우드 인프라의 일부로 방화벽 및 기타 네트워크 보안 기능을 제공하기 위해 FWaaS를 활용하기 시작했습니다.

오늘날 기업들은 이러한 접근 방식 덕분에 다음과 같이 할 수 있습니다:

  • 여러 소스(예: 온사이트 데이터센터, 지사, 모바일 사용자, 클라우드 인프라)의 모든 트래픽을 클라우드로 집계합니다.

  • 모든 위치와 사용자에 일관되게 보안 정책 적용 및 시행

  • 물리적 어플라이언스를 구축하지 않고도 네트워크에 대한 완벽한 가시성 확보 및 제어 가능

리소스