익명 02:36

네트워크 L4,DDOS, IPS, SSL VPN 등 드립니다. 안녕하세요 질문이 있어 글 남깁니다.. 우선 ChatGPT 답변은 사양 부탁드립니다..

안녕하세요 질문이 있어 글 남깁니다.. 우선 ChatGPT 답변은 사양 부탁드립니다.. ㅠㅠ저희 회사가 주로 공기업에 들어가면최상단 BGP 스위치를 다루고 나머지는 다른 업체에 맡기더라구요..그래서 저희 BGP_L3, 사용자 백본 사이에 L4, DDOS ,IPS, SSL VPN 등 장비들이 들어가더라구요.L4는 파이오링크, 그외는 SECUI로...근데 그러면 L4, DDOS, IPS, SSL VPN는트래픽만 검사하고 내려주는 식인가요? 포티게이트의 Transparent mode 처럼 상하단 ZONE 을 나눠서 각각 IPS, DDOS 정책만 먹이는건지..

L4는 제품별로 다르지만 L4 ~ L7 까지 로드밸런싱을 해주는 장비입니다.

트래픽을 검사하고 내려주는건 DDOS,IPS 장비이며, 시큐아이는 VPN 연동을 위한 장비로 보이네요~

보통 DDOS 장비는 방화벽 상단에 배치하구요 IPS는 방화벽 하단인 내부에 배치 된다고 보면 됩니다.

이유는 DDOS 장비에서 1차적으로 TCP Syn 공격이 들어오면 방화벽에 도달하기 전에 방어를 하기위해 배치하구요

IPS는 방화벽에서 걸러진 트래픽을 좀 더 세부적으로 시그니쳐 분석을 하여 필터링을 하기 위해 존재하기 때문에 내부에 배치 된다고 보면 됩니다.

스위치만 다루는거는 뭐..... 건설일 처럼 하도급 내리는 느낌으로 보면 됩니다.

상단 광고의 [X] 버튼을 누르면 내용이 보입니다