PF 방화벽의 요점은 무엇입니까?

Question

패킷 필터링 방화벽과 애플리케이션 방화벽은 서로 다른 도구이므로 둘 중 하나를 선택할 수 없으며 둘 중 하나가 다른 하나를 완전히 대체할 수도 없습니다.

패킷 필터링 방화벽은 더 빠르므로 애플리케이션 수준 방화벽보다 더 많은 처리량을 허용합니다. 그리고 더 빠르다는 것은 내 말은상당히더 빠르게. PF 방화벽은 IP와 포트를 처리해야 하기 때문에 훨씬 작은 변수 세트로 작동하므로 연결 허용 여부를 빠르게 결정할 수 있습니다.

그러나 PF 방화벽은 프로토콜 남용을 감지할 수 없으므로 모든 종류의 이상 현상을 감지할 수 있지만 훨씬 느린 속도로 수행할 수 있는 보다 "지식이 풍부한" 방화벽으로 애플리케이션을 보호하는 것이 합리적입니다. 그러나 이 시점에서는 애플리케이션 방화벽에 도달할 때 모든 소음이 필터링되므로 속도가 느려도 문제가 되지 않습니다.

패킷 필터 대신(속도 외에) 애플리케이션 수준 방화벽을 사용하지 못하게 하는 또 다른 문제는 아마도 레이어 7 방화벽에 대한 지식이 없다는 것입니다.모두프로토콜. 물론, http용 애플리케이션 방화벽을 찾는 것은 쉽지만, MQ 서버의 SSL 종료를 지원하는 방화벽을 찾는 것은 그리 쉽지 않을 수도 있습니다.

Answer 1

패킷 필터링 방화벽과 애플리케이션 방화벽은 서로 다른 도구이므로 둘 중 하나를 선택할 수 없으며 둘 중 하나가 다른 하나를 완전히 대체할 수도 없습니다.

패킷 필터링 방화벽은 더 빠르므로 애플리케이션 수준 방화벽보다 더 많은 처리량을 허용합니다. 그리고 더 빠르다는 것은 내 말은상당히더 빠르게. PF 방화벽은 IP와 포트를 처리해야 하기 때문에 훨씬 작은 변수 세트로 작동하므로 연결 허용 여부를 빠르게 결정할 수 있습니다.

그러나 PF 방화벽은 프로토콜 남용을 감지할 수 없으므로 모든 종류의 이상 현상을 감지할 수 있지만 훨씬 느린 속도로 수행할 수 있는 보다 "지식이 풍부한" 방화벽으로 애플리케이션을 보호하는 것이 합리적입니다. 그러나 이 시점에서는 애플리케이션 방화벽에 도달할 때 모든 소음이 필터링되므로 속도가 느려도 문제가 되지 않습니다.

패킷 필터 대신(속도 외에) 애플리케이션 수준 방화벽을 사용하지 못하게 하는 또 다른 문제는 아마도 레이어 7 방화벽에 대한 지식이 없다는 것입니다.모두프로토콜. 물론, http용 애플리케이션 방화벽을 찾는 것은 쉽지만, MQ 서버의 SSL 종료를 지원하는 방화벽을 찾는 것은 그리 쉽지 않을 수도 있습니다.

PF 방화벽의 요점은 무엇입니까?

답변1

관련 정보