To Be myself

6.3 방화벽네트워크 3, 4계층에서 트래픽을 조건에 맞게 허용하거나 차단하는 장비세션을 인지하고 관리하는 SPI(Stateful Packet Inspection)을 기반으로 동작함정책에 따라 세션 정보를 세션 테이블에 저장하고 이후 세션 테이블을 참조하여 처리 기본 정책외부로 나가는 모든 패킷 허용(Outbound Permit) & 내부로 들어오는 패킷 차단 (Inbound Deny) cf. 상태 테이블(State Table) = 세션 테이블(Session Table): 패킷 상태 정보를 Stateful하게 인지하는 장비   6.4 4계층 장비 통과할 때 세션 관리 유의점1. 세션 테이블 유지, 세션 정보 동기화문제 상황세션 장비 세션 만료 시간 의 경우1) 3 방향 핸드쉐이크로 정상적으로 세션 설정..

6.1 4계층 장비 특징세션 테이블통신의 방향성이나 순서 같은 세션 정보를 저장하고 관리함즉, 세션 테이블 라이프사이클을 고려해야 함 Symmetric(대칭) 경로 요구Inbound 와 Outbound 경로가 같아야 함 (로드밸런서의 경우) 정보 변경IP 주소가 변경되고 L7 로드 밸런서는 애플리케이션 프로토콜 정보고 바뀜  6.2 로드 밸런서L4 로드 밸런서 - L4 스위치TCP, UDP 정보를 기반으로 로드 밸런싱스위치처럼 여러 개 포트가 있음부하 분산, 성능 최적화, 리다이렉션 기능사용자 - 가상 서버 - 가상 IP →  L4 스위치 → 리얼 IP - 리얼 서버서버 성능 향상 기법: TCP Reuse, Connection Pooling  L7 로드 밸런서 - ADC(Application Delive..