네트워크 보안 제품 구성 모드 (In-line, Mirroring, Proxy)

인라인(In-line) 모드

- 네트워크 보안장비와 보안장비 사이에 정보보호 제품을 위치시킨다.

- 모든 트래픽이 보안 장비를 거침으로서 갈 수 있도록 하는 모드.

- 모든 패킷이 보안장비를 거쳐가므로 보안성을 높일 수 있다.

- 그러나 모든 패킷을 받아야하기 때문에 부하로 인한 하드웨어 장애 발생 시 가용성이 침해될 수 있다.

   ▶ 그렇기에 물리적인 Bypass 또는 이중화를 통해 Fail-over 기능이 필요하다.

ex) Firewall, UTM, IPS

 

미러링(Mirroring) 모드

- 패킷을 복사하는 방식으로, 스위치에서 미러링 구성 또는 미러링 장비를 활용한다.

- 네트워크 장비의 미러링 포트 기능을 설정하여 네트워크 트래픽의 복사본을 모니터링 하는 모드이다.

- 필터링보다는 탐지, 모니터링에 중점을 둔다.

- 주로 침입탐지시스템이나 APM 등.. 네트워크 트래픽을 모니터링해야 하는 장비에서 사용된다.

ex) IDS, Tap 장비

 

Tap 장비: 네트워크 상 어떤 구간을 통과하는 패킷 데이터를 복사하여 모니터링 장비로 보내주는 역할을 하는 장비이다.

 

 

프록시(Proxy) 모드

- 정보보호 제품이 먼저 패킷을 받고 서비스로 전달해주는 모드이다.

ex) WAF