응용 게이트웨이 방식의 방화벽. (Application Gateway)
- OSI 모델의 Application Layer에서 동작.
- TCP header의 Data 영역까지 체크한다.
- 해당 서비스 별로 별도의 Proxy 데몬이 구동되어 클라이언트와 서버 사이에서 접속을 관리한다.
: 외부 시스템과 내부 시스템은 방화벽의 Proxy를 통해서만 연결이 허용되고, 직접 연결(IP Connection)은 허용되지 않기 때문에 외부에 대한 내부망의 완벽한 경계선 방어 가능, IP주소를 숨길 수 있다.
* 장점
- 보안성이 뛰어남
- 다른 방화벽에 비해 강력한 로깅(Logging) 및 감사(Audit) 기능을 제공
- 프록시의 특성인 프로토콜 및 데이터 전달기능을 이용하여 사용자 인증이나 바이러스 검색기능과 같은 부가적인 서비스를 지원한다.
* 단점
- OSI 7계층에서 처리되기 때문에 다른 방식에 비해 방화벽의 성능이 떨어진다.
- 사용자에게 투명한 서비스를 제공하기 어렵다.
- 새로운 서비스->새로운 프록시 : 유연성이 떨어진다.
'춤추는 프로그래머 > Security' 카테고리의 다른 글
| 사회공학(社會工學, social engineering) (0) | 2013.04.16 |
|---|---|
| 방화벽(Firewall) / 패킷 필터링 방식 (0) | 2012.05.09 |
| 방화벽(Firewall)이란? (0) | 2012.05.09 |
| DDoS (0) | 2009.07.09 |