방화벽 부하 분산: Difference between revisions
From IT Wiki
(새 문서: 분류:네트워크분류:보안 ;Firewall Load Balancing == 목적 == * 하나 이상의 방화벽을 추가해 가용성 및 성능을 향상시킨다. * 동적인 부하...) |
No edit summary |
||
| Line 11: | Line 11: | ||
** 상위 L4 스위치는 외부망에서 내부망으로 들어오는 패킷에 대한 부하 분산을 담당 | ** 상위 L4 스위치는 외부망에서 내부망으로 들어오는 패킷에 대한 부하 분산을 담당 | ||
** 하위 L4 스위치는 내부망에서 외부망으로 나가는 패킷에 대한 부하 분산을 담당 | ** 하위 L4 스위치는 내부망에서 외부망으로 나가는 패킷에 대한 부하 분산을 담당 | ||
[[파일:방화벽 | [[파일:방화벽 부하 분산 구성예.png]] | ||
== 주의사항 == | == 주의사항 == | ||
Latest revision as of 00:51, 30 April 2020
- Firewall Load Balancing
목적[edit | edit source]
- 하나 이상의 방화벽을 추가해 가용성 및 성능을 향상시킨다.
- 동적인 부하 분산을 통해 응답 속도를 향상시킨다.
- 시스템변경 없이 방화벽 확장 및 관리가 쉽도록 한다.
구성[edit | edit source]
- 공인망(Public network)과 사설망(Private network) 사이에 2대의 L4 스위치(상위 L4 스위치, 하위 L4 스위치)를 배치
- 상위 L4 스위치는 외부망에서 내부망으로 들어오는 패킷에 대한 부하 분산을 담당
- 하위 L4 스위치는 내부망에서 외부망으로 나가는 패킷에 대한 부하 분산을 담당
주의사항[edit | edit source]
- 동일한 세션에 속하는 패킷들은 모두 동일한 방화벽으로 전송되어야 함
- 각 방화벽은 세션의 상태정보를 통해 패킷 필터링을 수행
- 세션의 상태정보를 고려해 부적합 패킷을 탐지하므로, 세션을 유지해야 함
