위로
아래
Firewall
방화벽 (Firewall)
- 네트워크 OSI 4계층 장비
- 네트워크 중간에 위치해 해당 장비를 통과하는 트래픽을 사전에 주어진 정책 조건에 맞추어 허용하거나 차단하는 장비
- SPI (Stateful Packet Inspection) 엔진을 기반으로 동작 (네트워크 3, 4계층에서 동작하며 세션을 인지, 관리하는 역할)
- Session Table(or State Table) : 패킷이 외부로 나갈 때 기기 내부에 세션 정보를 저장하고, 패킷이 들어오거나 나갈 때 정보를 참조한다.패킷의 인과 관계를 파악할 수 있어 정책을 간단하게 유지할 수 있다.