네트워크 보안 심화 — 방화벽 & IDS/IPS

별점: ★★★★★ | 기본 필수

답안.

Ⅰ. 개요

L3/L4 수준, Stateless HTTP, DNS, SMTP 내용 검사

• 애플리케이션 식별 (포트 무관)

Ⅱ. 핵심 구성요소

[1세대] 패킷 필터링:
  IP/포트 기반 정적 규칙
  L3/L4 수준, Stateless

[2세대] 상태 기반 (Stateful):
  TCP 연결 상태 추적
  세션 테이블 유지
  단순 패킷 필터링보다 정확

[3세대] 애플리케이션 계층:
  L7 페이로드 분석
  HTTP, DNS, SMTP 내용 검사

[4세대] NGFW (차세대 방화벽):
  + 애플리케이션 식별 (포트 무관)
  + 사용자 ID 기반 제어
  + SSL 복호화 검사
  + IDS/IPS 통합
  + 위협 인텔리전스 연계

[탐지 방식]
시그니처 기반: 알려진 공격 패턴 매칭
  → 신속, 오탐 낮음, 미지 공격 탐지 불가

이상 기반 (Anomaly):
  정상 기준선 학습 → 이상 탐지
  → AI/ML 기반, 제로데이 탐지 가능
  → 오탐 높음


해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

### Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

### Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

### Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.