FIREWALL
방화벽은 노출면을 줄이는 기본 통제다
방화벽과 ACL은 출발지, 목적지, 포트, 프로토콜, 연결 상태를 기준으로 허용 범위를 좁힌다.
packet filterstatefulNGFW
ACLIP/포트/프로토콜 기반 허용 목록과 차단 목록을 적용한다.
Stateful Firewall연결 상태를 추적해 응답 트래픽과 새 연결을 구분한다.
NGFW애플리케이션 식별, IDS/IPS, TLS inspection 연동을 제공할 수
있다.
TLS inspection caveat: 암호화된 내용 검사는 복호화 프록시, 내부 인증서 배포, 개인정보·성능 검토가 필요하다.