하이브리드 기법을 이용한 방화벽 설계

H_Firewall(Hybrid Firewall)은 패킷필터링 방화벽과 애플리케이션 방화벽을 혼합한 하이브리드 방화벽으로써 네트워크 상의 패킷을 캡쳐한 후 패킷 헤더로부터 원하는 데이터를 추출하여 로그파일에 저장하는 패킷 캡쳐 모듈과 캡쳐링된 패킷들은 포트가 정해진 각각의 세그먼트로 이동하여 처리 포트 정책에 따라 필터링 되도록 패킷 분석 모듈로 설계된다. H_Firewall은 패킷을 캡쳐하여 패킷 헤더로부터 원하는 데이터를 추출한 후 포트가 정해진 병렬로 구성된 각각의 세그먼트로 이동하여 처리 포트 정책에 따라 필터링 되도록 설계하여 기존의 패킷필터링 방화벽의 단점인 단순히 근원지 목적지 주소와 서비스 포트만을 검색함으로 세션에 대한 정보를 추적하지 못하는 점을 보완하였다. 애플리케이션 방화벽의 forwarder proxy로써만 동작하며 미리 정의된 애플리케이션만 수용가능 한 문제점을 병렬처리 데이터 세그먼트 중 추가 데이터 세그먼트 설계로 보안하였다.