포지티브 방화벽은 보안상 안전하다고 판단한 트래픽이나 프로토콜, 네트워크만 명시적으로 허용하고 나머지는 모두 차단해요. 화이트리스트(허용정책)를 적용하여 알려지지 않은 공격과 제로데이 취약점을 방어하는 데 매우 효과적이에요. 대개 엄격한 보안이 필요한 환경에서 사용돼요.
일반적으로 위험 요소를 등록하여 차단하는 네거티브(블랙리스트) 방식 방화벽보다 훨씬 안전하며 고도의 보안 수준을 요구하는 내부 데이터센터나 중요 시설에서 많이 채택해요. Windows에서는 포지티브방식 방화벽을 IPSec으로 구현해요. 너무 빡세게 틀어막는 점이 있기는 하나 Windows Defender 방화벽과 병행시켜서 유연한 운영이 가능해요.
【단속】
- 프로토콜
- 서비스 포트
- 소스, 목적지 네트워크
- 소스, 목적지 IP 주소
- URL
【작업】
- 서비스, 포트 파악
- 예외 목록 확인
- 화이트리스트 작성
- 룰 생성
- IPSec 적용
- 테스트, 모니터링
- 룰 수정 및 보완
【작업비】
| 구분 | 금액 | 비고 |
| Windows | ₩330,000 |
답글 남기기