○ 방화벽의 진화

1 세대 : 패킷 단위의 접근 통제 (Packet Filtering)
2 세대 : 세션 단위 통제 (Stateful Inspection)
3 세대 : 공격 분석, DPI, IPS

○ 애플리케이션의 진화

Application은 사용자의 편의와 요구에 의해 점점 발전하고 있음
IP와 Port에 독립적인 Application은 보안에 큰 위협이 되고 있음
Application의 80% 이상이 HTTP/HTTPS를 사용함

○ 기존 방화벽의 한계

Port나 URL을 제한하는 것으로 애플리케이션을 제어할 수 없음
더 이상 IP와 사용자가 완벽히 매치되지 않음
패킷 분석을 통해 컨텐츠를 분리해내기 어려움

?-> 단순한 Port나 IP가 아닌 Application과 사용자를 구분하고 제어할 수 있는 새로운 개념의 통합 보안 솔루션이 필요