고급 보안 기능을 갖춘 Windows 방화벽 개요

적용 대상: Windows Server 2012 R2, Windows Server 2012, Windows 8

이 항목에서는 고급 보안이 설정된 Windows 방화벽의 WFAS(Windows Server 2012) 및 IPsec(인터넷 프로토콜 보안) 기능에 대해 간략하게 설명합니다.

다음 항목을 찾으려고 했습니까?

• Windows Server 2008 R2의 고급 보안이 포함된 Windows 방화벽

기능 설명

고급 보안이 설정된 Windows 방화벽은 계층 보안 모델에서 매우 중요한 부분입니다.고급 보안이 설정된 Windows 방화벽은 컴퓨터에 호스트 기반의 양방향 네트워크 트래픽 필터링을 제공하여 로컬 컴퓨터에 드나드는 무단 네트워크 트래픽을 차단합니다. 또한 고급 보안이 설정된 Windows 방화벽은 Network Awareness에서도 작동되므로 컴퓨터가 연결되는 네트워크 유형에 적절한 보안 설정을 적용할 수 있습니다. Windows 방화벽 및 IPsec(인터넷 프로토콜 보안) 구성 설정이 고급 보안이 설정된 Windows 방화벽이라는 하나의 MMC(Microsoft Management Console)로 통합되어 있어 Windows 방화벽은 네트워크의 격리 전략에서도 중요한 부분을 차지합니다.

유용한 팁

조직의 네트워크 보안 문제를 효율적으로 해결하기 위해 다음과 같은 고급 보안이 설정된 Windows 방화벽의 이점을 활용할 수 있습니다.

• **네트워크 보안 위협에 따른 위험성 경감.**고급 보안이 설정된 Windows 방화벽을 사용하면 심층 방어 모델을 더욱 많은 계층으로 강화하여 컴퓨터가 공격을 받을 가능성이 있는 부분을 크게 줄일 수 있습니다. 공격에 대한 컴퓨터의 취약점을 줄이면 공격이 성공할 가능성이 낮아지고 컴퓨터는 관리하기가 더 쉬워집니다.Windows Server 2012의 기능 중 하나인 NAP(네트워크 액세스 보호) 또한 네트워크에 연결되는 컴퓨터에 필요한 소프트웨어 및 시스템 구성을 정의하는 정책을 클라이언트 컴퓨터가 준수하도록 하는 데 도움이 됩니다. 이와 같은 NAP 기능이 통합되어 있으므로 규정을 준수하는 컴퓨터와 준수하지 않는 컴퓨터 간의 통신을 쉽게 차단할 수 있습니다.

• 중요한 데이터 및 지적 재산 보호.  IPsec과 통합되어 고급 보안이 설정된 Windows 방화벽은 인증된 종단 간 네트워크 통신을 적용하는 간단한 방법을 제공합니다. 이를 통해 신뢰할 수 있는 네트워크 리소스에 확장 가능한 계층 방식으로 액세스할 수 있으므로 데이터의 무결성을 쉽게 보장할 수 있고 데이터의 기밀을 유지하는 데도 도움이 됩니다.

• 기존 투자 가치의 확대.  고급 보안이 설정된 Windows 방화벽은 Windows Server 2012 및 이전 Windows 운영 체제에 포함되어 있는 호스트 기반의 방화벽으로, AD DS(Active Directory(R) 도메인 서비스) 및 그룹 정책과 완벽하게 통합되어 있기 때문에 하드웨어나 소프트웨어가 추가로 필요하지 않습니다. 또한 고급 보안이 설정된 Windows 방화벽은 문서화된 API(응용 프로그래밍 인터페이스)를 통해 기존의 타사 네트워크 보안 솔루션을 보완할 수 있도록 설계되었습니다.

새로운 기능 및 변경된 기능

다음 표에는 고급 보안이 설정된 Windows 방화벽의 새로운 Windows Server 2012 기능 중 일부가 포함되어 있습니다.

IPsec 전송 모드용 IKEv2

Windows Server 2012에서 IKEv2는 IPsec 종단 간 전송 모드 연결 등의 추가 시나리오를 지원합니다.

이와 같은 변경을 통해 더해지는 가치

Windows Server 2012 IKEv2의 지원을 통해 Windows와 종단 간 보안에 IKEv2를 사용하는 다른 운영 체제를 상호 운용할 수 있으며, Suite B(RFC 4869) 요구 사항이 지원됩니다.

달라진 기능

Windows Server 2008 R2에서 IKEv2는 자동 VPN 재연결이 지원되는 VPN(가상 사설망) 터널링 프로토콜로 사용할 수 있습니다. IKEv2를 사용하면 원본 연결이 변경되더라도 보안 연결은 변경되지 않은 상태로 유지할 수 있습니다.

Windows Server 2012에서는 IKEv2의 지원 범위가 확장되었습니다.

Windows 스토어 앱 네트워크 격리

관리자가 해당 Windows 스토어 앱에 대한 제어를 강화하려는 경우 네트워크 액세스를 세부 조정하도록 Windows 방화벽의 구성을 사용자 지정할 수 있습니다.

이와 같은 변경을 통해 더해지는 가치

해킹에 노출된 것으로 의심되는 앱은 확실한 액세스 권한을 부여받은 네트워크만 액세스할 수 있도록 네트워크 범위를 설정하고 적용할 수 있는 기능이 추가되었습니다. 따라서 이러한 앱이 다른 앱, 시스템 및 네트워크에 끼치는 영향력을 대폭 줄일 수 있습니다. 또한 네트워크의 악의적인 액세스로부터 앱을 격리하고 보호할 수 있습니다.

달라진 기능

프로그램 및 서비스에 대한 방화벽 규칙 이외에 Windows 스토어 앱 및 이와 관련된 여러 가지 기능에 대한 방화벽 규칙도 만들 수 있습니다.

Windows 방화벽용 Windows PowerShell cmdlet

Windows PowerShell에는 Windows 방화벽을 구성하고 관리할 수 있는 다양한 cmdlet이 있습니다.

이와 같은 변경을 통해 더해지는 가치

이제는 스크립트 가능하고 매우 강력한 Windows PowerShell을 사용하여 Windows 방화벽, IPsec 및 관련 기능을 완벽하게 구성하고 관리할 수 있습니다.

달라진 기능

이전 Windows 버전에서는 Netsh를 사용해 여러 구성 및 관리 기능을 수행할 수 있었습니다. 이 기능은 더욱 강력해진 Windows PowerShell 스크립팅 언어를 통해 획기적으로 확장되었습니다.

참고 항목

고급 보안이 설정된 Windows 방화벽의 Windows Server 2012에 대한 자세한 내용은 다음 항목을 참조하십시오.