Embedded Files
1. 일단의 위상도
2. 각 N/W 보안 장비 별 특징 비교
L3 Switch는 Router와 동일한 역할 수행(packet routing). 둘 간의 차이는 interface(RJ-45 등의 물리적 연결 매체) 뿐. 실제로 router는 점차 판매가 줄고 있는 실정.
Firewall(L3)
Source 및, destination의 IP packet filtering
L4 switch
Source 및 Destination의 port packet filtering
L7 switch
OVER HEAD / PAYLOAD <- 가용성(이중화 기본) <- NPU, ASIC
IDS/IPS(L4)
payload packet filtering(rule 기반, site 별 customizing, 임계치 설정)
WAF(Web Application Firewall):L6,7
WEB app 특화, payload(IDS/IPS와 비슷하게 RULE 기반 PATTERNING)
위 그림에서 WAF와 Server Farm 간에는 in-line mode.
Page updated
Google Sites
Report abuse