방화벽은 전자 위협에 대한 비즈니스 방어의 핵심 요소입니다. 회사 서버와 외부 세계 사이의 게이트 키퍼 역할을하는 적절하게 유지 관리되는 방화벽은 외부 위협을 차단할뿐만 아니라 나가는 데이터를 가로 채서 더 미묘한 문제를 경고 할 수도 있습니다. 잘 관리 된 맬웨어 방지 제품군과 함께 사용되는 방화벽은 바이러스 감염 또는 해커 공격에 대처하는 데 시간과 비용을 소비하는 비즈니스를 절약 할 수 있습니다.
방화벽
방화벽은 컴퓨터 또는 네트워크와 인터넷 사이에있는 소프트웨어입니다. 컴퓨터를 글로벌 네트워크에 직접 연결하는 것은 외부인이 시스템에 자유롭게 액세스 할 수 있도록 현관 문을 열어 두는 것과 같습니다. 모든 요청은 취약한 시스템으로 전달되어 부도덕 한 제 3자가 자신의 이익을 위해 귀하의 컴퓨터를 악용 할 수 있습니다. 방화벽은 지정된 트래픽 만 통과하여 이러한 무단 요청을 차단하는 역할을합니다.
필터링
방화벽의 주요 목적은 패킷 필터링입니다. 컴퓨터가 인터넷을 통해 요청을 보낼 때 네트워크를 통해 목적지로 이동하는 작은 데이터 패킷의 형태를 취합니다. 대상 서버는 동일한 경로를 따라 반환되는 자체 데이터 패킷으로 응답합니다. 방화벽은 소스, 대상 및 포함 된 데이터 유형을 고려하여 통과하는 모든 패킷을 모니터링하고 해당 정보를 내부 규칙 집합과 비교합니다. 방화벽이 패킷이 무단임을 감지하면 데이터를 삭제합니다. 일반적으로 방화벽은 이메일이나 웹 브라우저와 같은 일반 프로그램의 트래픽을 허용하고 대부분의 수신 요청을 삭제합니다. 또한 직원이 근무 시간에 근무하지 않는 리소스에 액세스하지 못하도록 특정 웹 사이트 또는 서비스에 대한 액세스를 허용하지 않도록 방화벽을 구성 할 수도 있습니다.
벌채 반출
방화벽의 또 다른 중요한 측면은 방화벽을 통과하는 모든 트래픽을 기록하는 기능입니다. 통과하거나 폐기하는 패킷의 정보를 기록하여 시스템에서 경험하는 트래픽의 종류에 대한 명확한 그림을 제공 할 수 있습니다. 이는 외부 공격의 원인을 식별하는 데 유용 할 수 있지만이를 사용하여 직원의 온라인 활동을 모니터링하여 생산성 손실을 방지 할 수도 있습니다.
내부 위협
방화벽의 주요 목표는 공격자를 차단하는 것이지만, 나가는 연결을 모니터링하여 중요한 목적으로도 사용됩니다. 많은 유형의 멀웨어가 시스템을 장악하면 신호를 보내 작성자가 특정 작업을 트리거하거나 원격으로 컴퓨터를 제어 할 수도 있습니다. 방화벽은 알 수없는 프로그램이 "phone home"을 시도 할 때 경고하여 맬웨어 감염 가능성을 경고하고 네트워크에 큰 손상을 입히기 전에 종료 할 수 있도록합니다. 맬웨어 공격이 활성화되기 전에 차단하면 직원의 생산성을 유지하고 중요한 회사 데이터를 보호하며 다른 보안 소프트웨어로 문제를 해결하는 데 드는 비용을 절약 할 수 있습니다.