프록시 서버는 방화벽의 일부로 간주 될 수 있습니다. 방화벽은 기본적으로 무단 연결의 액세스를 차단합니다. 반면 프록시 서버는 주로 외부 사용자와 공용 네트워크 간의 연결을 설정하는 조정자 역할을합니다.
비교 차트
비교 근거 | 방화벽 | 프록시 서버 |
---|---|---|
기본 | 로컬 네트워크에서 들어오고 나가는 트래픽을 모니터하고 필터링합니다. | 외부 클라이언트와 서버 간의 통신을 설정합니다. |
필터 | IP 패킷 | 연결에 대한 클라이언트 측 요청. |
생성 된 오버 헤드 | 더 | 적게 |
개입 | 네트워크 및 전송 계층 데이터. | 응용 프로그램 계층 데이터. |
방화벽의 정의
방화벽 은 다른 방향으로 진행되는 트래픽이 통과해야하는 장벽을 만듭니다. IP 패킷 수준에서 필터 역할을하며 로컬 네트워크를 외부 네트워크 보안 위협, IP 스푸핑 및 라우팅 공격으로부터 보호, 모니터링, 감사하는 효과적인 방법을 제공합니다. 그것은 하드웨어 보안뿐만 아니라 소프트웨어 기반 보안도 제공하는 네트워크 보안을위한 통합 솔루션입니다. 방화벽은 패킷 필터와 프록시 서버 (응용 프로그램 게이트웨이)의 모음입니다.
패킷 필터 는 소스 및 목적지 주소, 포트 번호, 프로토콜 등과 같은 네트워크 및 전송 계층 헤더에 제공된 정보에 따라 수신 및 송신 패킷을 전달 및 차단하는 데 사용됩니다. 반면 프록시 서버 는 메시지 자체의 내용을 검사하여 응용 프로그램 수준 데이터를 필터링하지만 프록시 서버는 아래에서 자세히 설명합니다.
- 서비스 제어 - 인바운드 또는 아웃 바운드에 액세스해야하는 인터넷 서비스를 지정합니다.
- 방향 제어 - 네트워크에서 데이터를 트래버스하려면 어떤 경로를 따라야하는지 결정합니다.
- 사용자 제어 - 사용자가 서비스에 액세스하려고하는 경우 서비스 액세스를 관리합니다.
- 동작 제어 - 서비스의 사용률을 결정합니다.
프록시 서버의 정의
프록시 서버 는 응용 프로그램 수준 트래픽을 제어 할 때 응용 프로그램 게이트웨이 라고도합니다. 원시 패킷을 검사 함에도 불구하고 헤더 필드, 메시지 크기 및 내용을 기준으로 데이터를 필터링합니다. 위에서 언급했듯이 프록시 서버는 방화벽의 일부이므로 포트 번호를 구별 할 수 없기 때문에 패킷 방화벽만으로는 불가능합니다. 프록시 서버는 프록시로 작동하고 응용 프로그램 특정 트래픽 (URL 사용)의 흐름을 관리하기위한 결정을합니다.
이제 프록시 서버가 어떻게 작동합니까? 프록시 서버는 클라이언트와 원래 서버의 중간에 있습니다. 서버 프로세스를 실행하여 클라이언트가 서버에 액세스하라는 요청을 수신합니다.
프록시 서버의 또 다른 이점은 서버가 페이지 요청을 받으면 해당 페이지 응답이 캐시에 이미 저장되어 있는지 여부를 확인하거나 프록시 서버가 해당 요청을 서버에 보내는 응답이 저장되어 있지 않은 경우 캐시하는 것입니다. 이러한 방식으로 프록시 서버는 트래픽을 줄이고 실제 서버에로드하며 대기 시간을 향상시킵니다.
방화벽과 프록시 서버의 주요 차이점
- 방화벽은 시스템에 손상을 줄 수있는 트래픽을 차단하는 데 사용되며 공용 네트워크에서 들어오고 나가는 트래픽의 장벽 역할을합니다. 반면 프록시 서버는 클라이언트가 합법적 인 사용자이고 클라이언트와 서버로 동시에 작동하는 경우 클라이언트와 서버 간의 통신을 가능하게하는 방화벽 구성 요소입니다.
- 방화벽은 IP 패킷을 필터링합니다. 반대로 프록시 서버는 응용 프로그램 수준 내용을 기반으로받은 요청을 필터링합니다.
- 방화벽에서 생성되는 오버 헤드는 프록시 서버가 캐싱을 사용하고 더 적은 양을 처리하기 때문에 프록시 서버와 비교할 때 더 많습니다.
- 방화벽은 응용 프로그램 계층 데이터를 처리하는 프록시 서버에서 네트워크 및 전송 계층 데이터를 사용합니다.
결론
방화벽 및 프록시 서버는 통합 작업을 수행합니다. 그러나 프록시 서버는 방화벽의 구성 요소이며 방화벽과 함께 사용하면 실현 가능성과 효율성이 높아집니다.