내가 가장 처음 포티게이트에 접속해서 이것저것 클릭해가며,
방화벽 정책을 만들어보고 제공되는 프로파일을 연동하여 테스트를 해보았던 기억이 난다.
그런데 이건 뭘까.
플로우 모드와 프록시 모드?
무슨 차이가 있는 것이며, 어떨 때 어떤 모드를 써야되는 거지?
둘다 내가 원하고자 하는 동작은 잘 되는 것 같은데..
차이점이 무엇인지 알아보자.
| Flow-based mode | Proxy-based mode |
| 1. 방화벽 정책을 통과하는 트래픽이 버퍼링되지 않음 2. 버퍼링되지 않기 때문에 사용자가 빠르게 응답받을 수 있음 3. 트래픽 처리량을 우선시하는 정책에 효율적임 4. 동시사용자가 많을 때, 빠르고 안정적인 서비스를 제공함 |
1. 방화벽 정책을 통과하는 트래픽은 검사를 위해 버퍼링 됨 2. 버퍼링이 되기 때문에 이메일 메시지, 웹 페이지에 대한 전체 컨텐츠 페이로드, 악성 스팸/링크 등 패킷을 상세하게 검사함 3. 상세한 패킷 검사를 수행하기 때문에 처리량이 느려지지만 보안적으로 더 우수함 |
| 정상적인 트래픽 상태에서는 플로우 모드와 프록시 모드의 트래픽 처리량은 크게 차이나지 않음 | |
두 줄로 정리를 해보면 아래와 같을 것이다.
트래픽 처리량을 우선시하고 동시 사용자가 많을 경우 빠르고 안정적인 서비스 제공 = 플로우 모드
컨텐츠 페이로드 전체를 상세 검사하여 악의적인 부분을 검출해 상세한 보안성 제공 = 프록시 모드
- 이와이제