kevin의 정보보안 블로그 kevin의 정보보안 블로그

상태추적 방식(Stateful Inspection)이란기존의 방화벽에서는 IP 차단 시 Inbound 및 Outbound 정책 모두 생성해 차단을 진행하여야 했다.하지만 시간이 흘러 방화벽에 진화함에 따라 상태추적 방식(Stateful Inspection) 기능을 가진 방화벽이 등장했다. 여기서 상태추적 방식(Stateful Inspection)이란:기존 방화벽의 패킷 필터링 기능에 Session 추적 기능을 추가하여 일련의 네트워크 서비스의 순서를 추적하고, 순서에 위배되는 패킷들은 모두 차단한다.UDP 또한 추적이 가능하다.동작 방식:연결을 위해 패킷이 방화벽으로 들어온다.방화벽은 해당 패킷을 세션 테이블에 기록해두고 내부 정책과 비교 후 허용된 정책일 경우 안으로 들여보낸다.요청을 받은 서버가 해당..