방화벽에서의 syn 관리 20220915

방화벽에서의 syn 관리

 * TCP는 메모리(세션 테이블)에서 syn 발송에 대한 것을 관리하고
   응답이 들어온 패킷과 세션테이블을 먼저확인하고 이후 rule 테이블 확인
   Syn의 경우 세션 테이블에 대해서 일시적으로 유지한다(fin 역시 syn과 동일하게관리)

 * UDP의 경우 타임으로만 관리

 * UTM 은 IPS, 스팸, 바이러스, URL,VPN 들을 확인 할 수 있음 (이런 기능을 같이 제공)

 * 차세대 방화벽(NGFW)은 AD 베이스의 아이디 정책, https 등도 같이 관리

 * 방화벽은 기본적으로 이중화 구성으로 하고 HA로 구성 (A-S 구성)
    VRRP ,HSRR : GateWay 이중화 프로코콜 + 세션 이중화 등( 클러스터 기능)