방화벽 정책의 검사 모드란?
방화벽은 네트워크(인터넷이나 컴퓨터 사이의 통로)를 지키는 경비원이에요. 이 경비원이 트래픽(사람들이 들고 다니는 가방 같은 데이터)을 어떻게 검사할지 선택할 수 있는데, 그 방법이 바로 "검사 모드"입니다.
검사 모드에는 두 가지가 있어요:
- 흐름 기반 (Flow-based) 모드
- 이건 경비원이 빠르게 가방을 훑어보는 방법이에요.
- 가방 안을 아주 자세히 보지 않고, "이건 괜찮아 보인다!" 하고 빨리 통과시켜줍니다.
- 그래서 컴퓨터가 빠르게 일을 할 수 있지만, 아주 꼼꼼히 검사하지는 않아요.
- 초등학생 예시: 선생님이 숙제를 빨리 확인해서 "괜찮다!" 하고 바로 지나가게 하는 것!
- 프록시 기반 (Proxy-based) 모드
- 이건 경비원이 가방을 아주 자세히 열어서 모든 물건을 하나씩 확인하는 방법이에요.
- 더 안전하지만, 시간이 더 걸리고 컴퓨터도 더 바빠져요.
- 초등학생 예시: 선생님이 숙제를 한 장 한 장 다 읽어보고 "이건 괜찮다!" 하고 통과시키는 것!
'Fortinet Certification > NSE4' 카테고리의 다른 글
| 23. Inspection Modes - Proxy-Based Visibility (0) | 2025.03.30 |
|---|---|
| 21. Best Practices (0) | 2025.03.30 |
| 18. Adjusting Policy Order (0) | 2025.03.30 |
| 17. Policy List - By Sequence and Interface Pair View (0) | 2025.03.30 |
| 16. Policy List - Interface Pair View and By Sequence (0) | 2025.03.30 |