에듀윌
·
방화벽 2세대
블록 ①
얼굴까지 기억하는 베테랑 경비원
2세대 —
스테이트풀 인스펙션
동작 계층
OSI 3·4계층 + 세션 상태 추적
검사 대상
헤더 + 연결 상태(State Table)
상태 추적
있음 (Stateful)
장점
세션 추적, DoS 어느 정도 방어
단점
응용 계층 페이로드 검사 불가
👁️
1세대는 패킷 하나하나를
독립적
으로 봐요. 2세대는 '이 패킷이 기존 연결의 일부인지'를
State Table
에서 확인 — 위조 응답을 걸러냅니다. 우리가 흔히 말하는 '방화벽' 99%가 이 2세대예요.
합격 공식
스테이트풀 = State Table = 연결 추적.
이 세 단어 묶음으로 외워두세요. 단, 2세대도 페이로드(내용물)는 못 봐요 — 그건 3세대부터.