상태 저장 방화벽이란 무엇입니까?
상태 저장 방화벽은 SPI (상태 저장 패킷 검사) 또는 동적 패킷 필터링으로 알려진 아키텍처를 통해 동적으로 들어오는 트래픽을 모니터링하고 필터링 할 수있는 컴퓨터 또는 라우터입니다. 상태 비 저장 방화벽보다 더 철저하게 데이터 패킷을 검사 할 수 있습니다.이 방화벽은 패킷이 시작된 주소와 같은 정적 값을 기반으로 트래픽 만 모니터링 할 수 있습니다. 상태 저장 방화벽은 속도보다 보안을 선호 할 때 사용됩니다.
컴퓨터 간 통신에 사용되는 인터넷 프로토콜과 네트워크는 일반적으로 계층으로 구성됩니다. 방화벽을 통과하는 대부분의 트래픽에는 헤더 또는 초기 패킷이 있으며,이 패킷의 목적, 대상 위치 및 트래픽 유형을 식별합니다. 상태 비 저장 방화벽은 가장 피상적 인 계층에있는 패킷 헤더 만 볼 수 있습니다. 상태 저장 방화벽은 프로토콜의 다른 계층으로 더 깊이 들어가 패킷에 대해 더 많이 알 수 있으므로보다 동적으로 만들 수 있습니다.
상태 비 저장 방화벽은 일반적으로 방화벽을 통과하는 트래픽을 확인하고이 주소가 향하는 주소,이 주소가 나온 주소 및 기타 사전 정의 된 통계와 같은 정보를 사용하여 필터링합니다. 가장 간단한 방화벽 유형이며 사용하기 가장 쉬운 방화벽입니다. 대부분의 소프트웨어 기반 방화벽은이 기술을 사용합니다. 상태 저장 방화벽만큼 안전하지는 않지만 많은 정보를 처리 할 필요가 없기 때문에 일반적으로 더 빠릅니다.
상태 저장 방화벽은 패킷을 더 심층적으로 검사 할 수있을뿐 아니라 패킷이 아닌 것으로 가장하여 손상을 입힐 가능성을 제거 할뿐 아니라 들어오고 나가는 트래픽의 연결 상태를 추적 할 수도 있습니다. 상태 테이블이라고하는 테이블에 정보를 유지하여 패킷 크기 및 연결 프로세스의 일부와 같은보다 자세한 정보를 기반으로 트래픽을 필터링하고 라우팅 할 수 있습니다. 이는 상태 저장 방화벽을 만듭니다. 연결의 모든 부분에 대해 패킷을 다시 검사 할 필요가 없으므로보다 효율적으로 상태 테이블을 확인할 수 있습니다. 최소한 보안 목적으로 훨씬 빠른 프로세스. 전반적으로 상태 비 저장 방화벽보다 안전하지만 일반적으로 속도가 느립니다.
각 방화벽 유형에는 적절한 용도가 있습니다. 컴퓨터가 하나 뿐인 가정 기반 사용자의 경우 대부분의 운영 체제에 내장 된 상태 비 저장 방화벽이 제대로 작동합니다. 상태 저장 방화벽은 시스템 속도를 저하시킬 수 있습니다. 대기업이나 기관과 같은 대규모 네트워크의 경우 상태 저장 방화벽이 더 나은 선택입니다. 속도 손실은 일반적으로 방화벽이 하드웨어이고 자체 프로세서와 메모리를 가지고 있기 때문에 발생합니다.