동작방식에 근거한 방화벽 구분과 ISA , TMG서버

1. 패킷필터링 방식 방화벽 (1세대 )
   1) 특징:
         – 동작 계층: OSI 3,4 layer  ,   패킷 해더 검사 방식
   2) 장점:
         – 속도가 빠르고 성능이 우수하다.
         – 투명성을 제공하며 기존의 응용서비스, 새로운 서비스에 쉽게 연동가능
   3) 단점
         – Spoofing 공격에 취약하다. (IP주소변조 가능)
   4) 사례: 전통적인 방화벽

2. Application-Level Porxy 방식 방화벽 (2세대)
   1) 특징
      – 동작계층: OSI 5~7 layer , Payload Content (내용정보) 를 체크한다.
    2) 장점:
       – NAT제공 : 내부의 IP주소를 숨길 수 있다.
       – 강력한 로깅및 감사기능 제공 가능
    3) 단점:
       - 속도가 느리고 성능이 낮다.
    4) 사례: ISA Server, TMG Server -> 성능문제: 대형네트웍에서의 사용은 피할 것

3. Circuit-Level Porxy 방식 방화벽  (3세대)
   1) 특징
      – 동작계층: Session Laver ,  TCP/IP Header 체크
    2) 장점:
       – NAT제공 : 내부의 IP주소를 숨길 수 있다.
       – Application level에 비해 속도가 빠르다.
       – 수정된 클라이언트 프로그램이 설치된 사용자에게 투명한 서비스를 제공할 수 있다.
    3) 단점:
       - 방화벽 접속위해선 Circuit Gateway를 인식할 수 있는 수정된 클라이언트 프로그램이 필요

4. Hybrid 방식 방화벽 
    1) 특징
       - 패킷필터링방식과 application filtering방식을 혼합
    2) 장점:
       – 속도가 빠르고 보안정책 변경이 빠르다.
    3) 단점:
       - 관리가 복잡하고  보안에 비례해서 복잡성이 증가한다