주로 Inline, Out of Path, Proxy 구조가 있다.
Inline 이란, 모든 트래픽이 해당 보안 장비를 물리적으로 거쳐야만 목적지로 전송될 수 있도록 네트워크를 구성한 것을 말한다. 상/하단 장비와 동일 대역대에 위치하며 기능을 수행하는 포트에 IP 설정이 필요 없는 장비를 Inline 장비라고 한다.
ex) packet + Drop(차단)/ByPass(허용) + Filtering
라우터와 L3 사이에 동일대역으로 세팅가능하다. 다른말로 브릿지 구성이라고 하며 구성이 용이하다라는 장점이 있다.
- Inline을 통해 내부로 데이터가 전송되면 Inbound라고 하며 반대로는 OutBound라고 한다.
Out Of Path 구조
- Inlne 구조와는 달리 패킷을 통과/차단 시키지 않고 감시만 한다.
- 패킷을 분석하거나 기록하기 위해 사용되며 패킷에는 영향을 주지 않는다.
ex) packet, Read Only, Sensor
Proxy 구조
- Socket 수준의 Stream 데이터를 가지고 네트워크를 구성
- User Mode (5~7계층)에서 구성
ex) Socket, Stream + Filtering
반응형
'네트워크' 카테고리의 다른 글
| NAT(Network Address Translation) (1) (1) | 2024.07.15 |
|---|---|
| Proxy 서버 구조 (0) | 2024.07.15 |
| L4 TCP와 UDP (0) | 2024.07.14 |
| Ping과 RTT(Round Trip Time) (0) | 2024.07.14 |
| DHCP와 ARP 프로토콜 (1) | 2024.07.14 |