방화벽 정책은 출발지와 목적지, 서비스, 보안 등급을 기준으로 네트워크의 접근을 허용하거나 차단하는 역할을 합니다. 정책 정책은 네트워크 프로토콜, 전송 프로토콜을 기준으로 네트워크 접근을 허용하거나 차단하기 때문에 스캐닝과 같은 수동적 공격, 응용 프로토콜의 취약성, 응용 프로그램의 취약성을 이용한 공격은 방어할 수 없습니다.
네트워크 침입 방지(IPS, Intrusion Prevention System) 기능은 비정상적인 트래픽 또는 과다한 서비스 요청에 의한 DoS, DDoS 공격을 차단하고, 프로토콜 및 응용 프로그램의 취약성을 악용한 네트워크 침입을 탐지하고 차단합니다.