즉, 네트워크 방화벽이 실행 중인 경우 해당 네트워크의 모든 연결을 차단할 수 있습니까(호스트 기반 방화벽과 마찬가지로), 아니면 다른 네트워크에 있는 컴퓨터의 공격만 중지할 수 있습니까?
답변1
네트워크 기반 방화벽은 호스트 OS의 방화벽처럼 내부 위협으로부터 컴퓨터를 보호합니까?
간단한 대답은 '아니요'입니다.
각 엔드 스테이션에 작업할 자체 VLAN을 제공하는 자체 /30 서브넷으로 각 사용자를 구분한 경우. 그런 다음 라우터/방화벽으로 가는 트렁크와 각 엔드 스테이션에 대한 가상 인터페이스를 추가했습니다. 그렇다면 대답은 '예'일 것입니다.
다층 접근 방식이 가장 좋을 것 같습니다. 게이트웨이의 방화벽/IDS. 그리고 각 호스트 OS에는 자체 소프트웨어 방화벽이 설치되어 있습니다. 하지만 복잡성에 레이어를 추가할 때 문제 해결을 위한 추가 레이어가 항상 있다는 점을 명심하세요.