Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

무상태 방화벽 필터 개요

패킷 흐름 제어

시스템을 전송할 수 있는 패킷에 영향을 주고 필요에 따라 패킷에 특수 조치를 적용하기 위해 상태 비저장 방화벽 필터를 구성할 수 있습니다. 상태 비저장 방화벽은 필터 용어라고 하는 하나 이상의 패킷 필터링 규칙 시퀀스를 지정합니다. 필터 용어는 일치 및 일치 패킷에 대해 수행할 작업을 결정하는 데 사용할 일치 조건을 지정합니다. 스테이트리스 방화벽 필터를 사용하면 레이어 3 및 레이어 4 헤더 필드의 평가를 기반으로 단편화된 패킷을 포함하여 특정 프로토콜 제품군의 모든 패킷을 조작할 수 있습니다. 일반적으로 프로토콜 제품군 기능으로 구성된 하나 이상의 인터페이스에 스테이트리스 방화벽 필터를 적용합니다. 스테이트리스 방화벽 필터를 수신 인터페이스, 송신 인터페이스 또는 둘 다에 적용할 수 있습니다.

데이터 패킷 흐름 제어

패킷이 소스에서 대상으로 전달될 때 디바이스를 전송하는 데이터 패킷의 흐름을 제어하기 위해 라우터나 스위치의 물리적 인터페이스의 입력 또는 출력에 스테이트리스 방화벽 필터를 적용할 수 있습니다.

인터페이스에서 송수신되는 트래픽에 대해 지정된 대역폭과 최대 버스트 크기를 적용하기 위해 폴리서를 구성할 수 있습니다. 폴리서는 특수한 유형의 상태 비저장 방화벽 필터이며 Junos OS CoS( Class-of-Service )의 주요 구성 요소입니다.

로컬 패킷 흐름 제어

물리적 인터페이스와 라우팅 엔진 간의 로컬 패킷 흐름을 제어하기 위해 루프백 인터페이스의 입력 또는 출력에 스테이트리스 방화벽 필터를 적용할 수 있습니다. 루프백 인터페이스()는 라우팅 엔진에 대한 인터페이스이며 데이터 패킷을 전달하지 않습니다.lo0

Junos OS Evolved 로컬 패킷 플로우 제어

Junos OS Evolved에는 다음과 같은 두 가지 필터를 사용할 수 있습니다. 즉, 네트워크 제어 트래픽(루프백 트래픽)을 위한 필터와 트래픽 관리를 위한 필터가 지원됩니다. 두 개의 필터를 사용하면 더 많은 유연성을 얻을 수 있습니다. 예를 들어, 네트워크 제어 트래픽보다 관리 인터페이스 트래픽에 대해 더 엄격한 필터를 구성할 수 있습니다.

관리 필터링은 Linux 커널에서 제공하는 프레임워크인 netfilters를 기반으로 라우팅 엔진 필터를 사용합니다. 이 차이로 인해 특정 일치 항목 및 작업만 지원됩니다.자세한 내용은 라우팅 엔진 방화벽 필터를 참조하십시오.https://www.juniper.net/documentation/us/en/software/junos/overview-evo/topics/concept/evo-top-differences.html#top-differences-between-junos-os-evolved-and-junos-os__section-routing-engine-firewall-filters

주:

Junos OS Evolved의 경우와 같이 관리 인터페이스에 필터를 명시적으로 추가해야 하며, Junos OS의 경우처럼 lo 필터가 더 이상 관리 트래픽에 적용되지 않습니다.

스테이트리스 및 스테이트풀 방화벽 필터

액세스 제어 목록(ACL)이라고도 하는 상태 비저장 방화벽 필터는 트래픽을 상태 저장으로 검사하지 않습니다. 대신 패킷 내용을 정적으로 평가하고 네트워크 연결 상태를 추적하지 않습니다. 반면, 상태 저장 방화벽 필터는 다른 응용 프로그램 및 데이터 흐름의 과거 통신에서 파생된 연결 상태 정보를 사용하여 동적 제어 결정을 내립니다.

라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드에서는 상태 비저장 방화벽 필터에 대해 설명합니다.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

상태 비저장 방화벽 필터의 목적

상태 비저장 방화벽 필터의 기본 목적은 패킷 필터링을 사용하여 보안을 강화하는 것입니다. 패킷 필터링을 사용하면 들어오거나 나가는 패킷의 구성 요소를 검사한 다음 지정한 기준과 일치하는 패킷에 대해 지정한 작업을 수행할 수 있습니다. 스테이트리스 방화벽 필터의 일반적인 용도는 악의적이거나 신뢰할 수 없는 패킷으로부터 라우팅 엔진 프로세스 및 리소스를 보호하는 것입니다.