[Network] 인라인 모드(In-line mode)와 미러링(Mirroring) 모드의 개념과 차이점

Mail-i, Webkeeper, ISP 등 보안솔루션 구축시 여러가지 유형이 있고, 그중 대표적으로 인라인 모드(In-line mode)와 미러링(Mirroring) 또는 스니핑 모드를 사용하게 됩니다.

 

인라인 모드(In-line mode)란 네트워크구성에서 방화벽처럼 송수신 되는 패킷이 보안장비를 거쳐 목적지로 전송되도록 하는 방식입니다.

따라서, 모든 트래픽을 분석하여 통과 또는 차단시킬지 분석하고 결정하게 됩니다.

 

장점으로는 모든 트래픽을 분석하기 때문에 확실한 패킷차단이 가능하지만 단점으로는 퍼포먼스 저하 등의 장애가 발생할 수 있습니다.

 

스니핑모드는, 모든 트래픽이 보안장비를 거치도록 네트워크를 구성하지 않고, 단순히 트래픽 사본을 입수하여 설계된 구조로 일반적으로 스위칭 장비나 라우터의 미러링 포트를 사용합니다. 

 

퍼포먼스에는 큰 영향을 끼치지 않으나, 보안장비 자체의 존재를 숨길 수 있다는 장점이 있습니다.

[출처] : https://inovalley.tistory.com/2

 공감

sns신고