패킷 필터링 방식의 방화벽.
- OSI 모델에서 Network Layer(IP), Transport Layer(TCP)에서 작동.
- IP 주소와 Port Number만 보고 접속 제어.
* 장점
- Stateful Inspection 방식이나 Application gateway 방식에 비하여 처리 속도가 빠르고 적용/운용이 쉽다.
(성능이 가장 좋음)
* 단점
- 바이러스에 감염된 Mail과 첨부파일 등을 전송할 경우 차단 불가능
(TCP header의 Data영역을 보지 않기 때문)
- 접속 제어 규칙의 개수 및 순서에 따라 부하 가중.
'춤추는 프로그래머 > Security' 카테고리의 다른 글
| 사회공학(社會工學, social engineering) (0) | 2013.04.16 |
|---|---|
| 방화벽(Firewall) / 응용 게이트웨이 방식 (0) | 2012.05.10 |
| 방화벽(Firewall)이란? (0) | 2012.05.09 |
| DDoS (0) | 2009.07.09 |