DMZ 기반 보안 서버를 배포할 때는 2개 방화벽을 포함해야 합니다.

  • 외부 네트워크 지향 프론트엔드 방화벽은 DMZ와 내부 네트워크를 보호해야 합니다. 외부 네트워크 트래픽이 DMZ에 도달할 수 있도록 방화벽을 구성합니다.

  • DMZ와 내부 네트워크 사이의 백엔드 방화벽은 두 번째 보안 계층을 제공하기 위해 필요합니다. DMZ 내에 있는 서비스에서 발생한 트래픽만 허용하도록 방화벽을 구성합니다.

방화벽 정책은 DMZ 서비스의 인바운드 통신을 철저하게 제어하여 내부 네트워크 손상 위험을 크게 줄입니다.

1는 프론트엔드와 백엔드 방화벽을 포함하는 구성의 예입니다.

그림 1. 이중 방화벽 토폴로지
이중 방화벽을 보여주는 그림입니다.