체크포인트 소프트웨어 테크놀로지즈(Check Point Software Technologies)의 파이어월-1(Firewall-1)은 시장에 나온 최초의 방화벽은 아니지만, 이 업체는 끝없는 협력과 혁신을 통해 시장을 확실하게 주도해나갔다.
프록시 기반 보안 제공
90년대 초반, 회사들은 경계선에서 트래픽을 차단하기 위해 패킷 필터 라우터에 의존하고 있었다. 몇몇 진보적 성향의 기업들은 93년과 94년에 트러스티드 인포메이션 시스템즈(Trusted Information Systems)의 FWTK(Firewall Tool Kit)와 같은 무료 툴을 시험해보기도 했지만, 실제로 진정한 방화벽을 가동시키는 회사는 거의 없었으며, 활발한 무대는 아직 지하 깊은 곳에서 잠자고 있었다. 바야흐로 방화벽에 대한 필요가 막 일어나기 시작하고 있는 때였다.
FWTK는 프록시 기반 보안을 제공함으로써 방화벽 영역을 만들었다. 프록시는 사용자와 서버에게 투명할 뿐만 아니라, 사용자가 결코 서버로 접속되지 않는다는 것이 진정한 이점이었다. 체크포인트는 색다른 방안을 택했다.
이 업체는 파이어월-1의 상황 점검 기능이 TCP UDP 접속이 지속되는 동안 이들을 계속 추적할 수 있도록 설계했다. 만약 패킷이 기존의 접속에 속해 있으면, 이것은 통과가 허용된다. 그렇지 않을 경우 파이어월-1은 이것이 통과가 허용될 것인지를 확인 점검한 다음 처음부터 끝까지 접속을 추적한다. 상황 점검은 프록시 기반보다 빠르지만, 보안이 떨어지는데, 그 이유는 클라이언트가 서버로 직접 접속을 만들기 때문이다.
