상태 가득한 방화벽이란 무엇입니까?
Stateful Firewall은 컴퓨터 또는 라우터로 동적으로 나오는 트래픽을 모니터링하고 필터링 할 수 있으며, SPI (Stateful Packet Inspection) 또는 동적 패킷 필터링으로 알려진 아키텍처입니다. 이를 통해 패킷이 시작된 주소와 같은 정적 값을 기반으로 트래픽을 모니터링 할 수있는 상태의 방화벽보다 데이터 패킷을 더 철저하게 검사 할 수 있습니다. 상태가 높은 방화벽은 속도보다 보안이 선호 될 때 사용됩니다.
인터넷의 프로토콜과 일반적으로 컴퓨터간에 통신하는 데 사용되는 네트워크는 레이어로 구축됩니다. 방화벽을 통해 제공되는 대부분의 트래픽에는 헤더 또는 초기 패킷이있어서 무엇을위한 것인지, 어디로 가고 있는지 및 트래픽 유형을 식별합니다. 상태가없는 방화벽은 가장 피상적 인 층에 위치한 패킷의 헤더 만 볼 수 있습니다. Stateful Firewall은 프로토콜의 다른 층으로 더 깊이 들어가서 패킷에 대해 더 많이 알 수 있으므로 더 역동적입니다.
aSationeless Firewall은 일반적으로 그 트래픽을보고 트래픽을보고 제목이있는 주소, 주소에서 온 주소 및 기타 사전 정의 된 통계와 같은 정보를 사용하여 필터링합니다. 가장 간단한 유형의 방화벽이며 사용하기가 가장 쉽습니다. 대부분의 소프트웨어 기반 방화벽은이 기술을 사용합니다. 상태가 풍부한 방화벽만큼 안전하지는 않지만 많은 정보를 처리 할 필요가 없기 때문에 일반적으로 더 빠릅니다.
Stateful 방화벽은 패킷을 더 깊이 검사 할뿐만 아니라 패킷이 그렇지 않은 척하고 손상을 일으킬 가능성을 제거 할 수 있으며, 수신 및 나가는 트래픽의 연결 상태를 추적 할 수 있습니다. 정보를 상태 테이블로 알려진 테이블에 보관하여 패킷의 크기 및 연결 프로세스의 어떤 부분과 같은보다 자세한 정보를 기반으로 여과하고 트래픽을 라우팅 할 수 있습니다.이로 인해 연결의 모든 부분에 대한 패킷을 다시 확인할 필요가 없다는 점에서 상태가 많은 방화벽이 더 효율적으로 만들어집니다. 단순히 상태 테이블을 확인할 수 있습니다. 최소한 보안 목적으로 훨씬 빠른 프로세스. 전반적으로, 그것들은 무국적 방화벽보다 더 안전하지만 일반적으로 느리게 진행됩니다.
각 유형의 방화벽에는 적절한 용도가 있습니다. 컴퓨터가 하나만있는 가정 기반 사용자의 경우, 어쨌든 대부분의 운영 체제에 내장되어있는 무국적 방화벽은 잘 작동합니다. 상태가 풍부한 방화벽은 시스템 속도를 늦출 수 있습니다. 대기업이나 기관과 같은 대규모 네트워크의 경우 Stateful Firewall이 더 나은 선택이 될 것입니다. 속도 손실은 일반적으로 방화벽이 하드웨어이며 자체 프로세서와 메모리가 있다는 사실에 의해 구성됩니다.