○ 방화벽의 진화 1 세대 : 패킷 단위의 접근 통제 (Packet Filtering) 2 세대 : 세션 단위 통제 (Stateful Inspection) 3 세대 : 공격 분석, DPI, IPS ○ 애플리케이션의 진화
Application은 사용자의 편의와 요구에 의해 점점 발전하고 있음 IP와 Port에 독립적인 Application은 보안에 큰 위협이 되고 있음 Application의 80% 이상이 HTTP/HTTPS를 사용함 ○ 기존 방화벽의 한계
Port나 URL을 제한하는 것으로 애플리케이션을 제어할 수 없음 더 이상 IP와 사용자가 완벽히 매치되지 않음 패킷 분석을 통해 컨텐츠를 분리해내기 어려움 ?-> 단순한 Port나 IP가 아닌 Application과 사용자를 구분하고 제어할 수 있는 새로운 개념의 통합 보안 솔루션이 필요
|