🏰 1. 네트워크 경계(Perimeter Security)
장비/개념세부 설명주요 예시
| 방화벽 (Firewall) | 전통적 패킷 필터링(L3/L4), Stateful Inspection, NAT, 세션 기반 제어 | Cisco ASA, CheckPoint, Fortinet |
| 차세대 방화벽 (NGFW) | 방화벽 + 앱 제어 + IPS + URL 필터링을 통합, 애플리케이션 인식(L7) | Palo Alto, FortiGate, Firepower |
| UTM (Unified Threat Management) | 중소규모 환경에 적합. 방화벽 + IPS/IDS + AV + 웹필터 + VPN 등 통합 | Sophos XG, FortiGate UTM 모드 |
| IPS (Intrusion Prevention System) | 공격 패턴(시그니처), 비정상 행위(애노말리)를 탐지 후 즉시 차단 | TrendMicro TippingPoint, Suricata |
| IDS (Intrusion Detection System) | 트래픽을 모니터링하여 공격 징후를 탐지 (차단은 없음) | Snort, Zeek |
| 프록시 서버 / SWG | 웹 요청 중계, URL 필터링, SSL 검사, 악성코드 차단 | Bluecoat ProxySG, Zscaler SWG |
| 메일 보안 게이트웨이 | 스팸/피싱 필터링, 첨부파일 악성코드 탐지, DKIM/SPF 검증 | Proofpoint, Cisco ESA |
| 안티-DDoS 장비 | 대량 트래픽 공격을 필터링, 스크러빙 | Radware DefensePro, Arbor TMS |
| DNS 보안 | 도메인 질의 필터링, 피싱/멀웨어 도메인 차단 | Infoblox, Cisco Umbrella |
| DMZ | 내부망과 외부망 사이의 완충 구간. 웹/WAS/메일 서버, 프록시 등을 배치 | – |
| 리버스 프록시 | 웹 서버 앞단에서 요청을 대신 받아 전달, SSL 종료 기능 | Nginx, Apache RP |
🖧 2. 내부 네트워크(Internal Network)
장비/솔루션설명예시
| NAC (Network Access Control) | 단말 인증, 보안 상태 점검, VLAN 격리 | Cisco ISE, Aruba ClearPass |
| 세그멘테이션 / 내부 방화벽 | 부서·망 단위로 경계 설정. 마이크로세그멘테이션(SD) | Illumio, Guardicore |
| L2/L3 스위치 보안 기능 | 포트 보안, DHCP 스누핑, Dynamic ARP Inspection | Cisco Catalyst, Juniper EX |
| 무선 보안(WIPS/WIDS) | 무선 침입 탐지/차단, 불법 AP 탐색 | AirMagnet, Aruba WIPS |
| VPN 게이트웨이 | 지사·원격근무자 연결(IPsec/SSL), ZTNA | Cisco ASA/AnyConnect, Pulse Secure |
| 망분리 솔루션 | 업무망·인터넷망 물리/논리 분리, VDI 환경 | TrusGuard, Citrix VDI |
🗄️ 3. 서버·애플리케이션 영역
장비/개념설명예시
| WAF (Web Application Firewall) | SQLi/XSS 등 웹 공격 방어 | F5 ASM, ModSecurity |
| DB 접근제어 / DB 보안 | DB 세션 제어, SQL 감사, 권한 부여 | 펜타시큐리티 DBSAFER |
| API Gateway / API 보안 | API 인증·제한·위협 탐지 | Kong, Apigee, Salt Security |
| E-mail 보안 필터 | 메일 본문/첨부 스캔, 링크 샌드박스 | MS Defender for O365 |
| 애플리케이션 샌드박스 | 실행 전 악성 행위 여부 분석 | FireEye, Palo Alto WildFire |
| DLP (Data Loss Prevention) | 중요 데이터 탐지·마스킹·유출 차단 | Symantec DLP |
| 디지털 권한 관리(DRM) | 문서 암호화, 열람권 제어 | Fasoo DRM |
| 파일 무결성 모니터(FIM) | 중요 파일 변경 탐지 | Tripwire |
💻 4. 엔드포인트(PC, 노트북, 모바일)
솔루션역할
| EPP(Endpoint Protection) – 전통 백신 | |
| EDR(Endpoint Detection & Response) – 행위 기반 탐지, 격리 | |
| XDR(Extended Detection & Response) – EDR + 메일 + 서버 + 네트워크 연동 | |
| 패치 관리/소프트웨어 배포(SCCM, Intune) | |
| MDM/UEM – 모바일 기기 관리, 원격 잠금/삭제 | |
| 디스크 암호화(Full Disk Encryption) – BitLocker, FileVault |
☁️ 5. 클라우드 & SaaS 보안
장비/서비스설명
| CASB(Cloud Access Security Broker) – SaaS 가시성·정책 | |
| CSPM(Cloud Security Posture Management) – 클라우드 설정 감사 | |
| CWPP(Cloud Workload Protection) – VM/컨테이너 런타임 보호 | |
| CNAPP – CSPM+CWPP 통합 | |
| ZTNA/SASE – 제로트러스트 네트워크 액세스, 엣지 보안 | |
| 클라우드 WAF/CDN – Cloudflare, Akamai | |
| IAM for Cloud – Azure AD, AWS IAM |
👁️ 6. 보안 관제 & 운영
솔루션기능
| SIEM(Security Information & Event Management) – 로그·이벤트 수집, 상관분석 (Splunk, QRadar, ArcSight) | |
| SOAR(Security Orchestration, Automation & Response) – 자동화된 대응 플레이북 | |
| ESM(Enterprise Security Management) – 정책/장비 통합 관리 | |
| SOC(Security Operation Center) – 24/7 관제 인력 & 프로세스 | |
| 취약점 스캐너 – Nessus, OpenVAS | |
| 침해사고 대응(IR) – Forensic 툴, 메모리 분석 |
🔑 7. 계정·인증·권한
솔루션기능
| AD DS / LDAP – 사용자·컴퓨터 계정 중앙 관리 | |
| SSO (Single Sign-On) | |
| MFA/OTP – 다단계 인증 | |
| PAM (Privileged Access Management) – 관리자 권한 통제 | |
| IAM (Identity & Access Management) – 권한 수명주기 관리 | |
| PKI / 인증서 서비스 – 공개키 인프라 |
⚙️ 8. 기타/특수 영역
분야내용
| OT/ICS 보안 – 산업 제어망 방화벽, 프로토콜 분석기 | |
| 암호화 키 관리(HSM, KMS) | |
| 로그 표준화·집계(Syslog, SNMP, NetFlow) | |
| 보안 교육·정책·컴플라이언스 | |
| 백업/DR, 랜섬웨어 대비 스토리지 | |
| 전자서명/문서 위변조 방지 솔루션 |
📝 정리
기업 보안은 단일 장비로 끝나는 게 아니라,
네트워크 경계 → 내부망 → 서버/앱 → 엔드포인트 → 클라우드 → 관제/정책 → 인증/계정 → 특수영역
이렇게 다층 구조로 설계돼요.
업종(금융·제조·공공), 규제, 예산에 따라 필요한 조합을 선택하고,
ESM/SIEM 같은 관리 플랫폼으로 정책과 이벤트를 통합해 운영합니다.
'보안' 카테고리의 다른 글
| 접근통제(DAC, MAC, RBAC) (0) | 2025.09.13 |
|---|---|
| Active Directory(AD)와 Domain Controller(DC) (0) | 2025.09.03 |
| EDR(Endpoint Detection and Response)란? (1) | 2025.08.29 |
| 백신(Anti-Virus, AV) 이란? (0) | 2025.08.29 |