포티넷 포티게이트 방화벽에는 두 가지 모드가 있습니다.
- NAT 모드
- Transparent 모드
1. NAT 모드
NAT 모드는 정책에 따라 IP를 변환하는 모드입니다.
기본적으로 사용하는 모드로 대부분 사설 IP를 공인 IP로 변환하는 목적으로 많이 사용합니다.
2. Transparent 모드
IP의 변환 없이 사용하는 모드입니다.
해당 모드는 NAT장비와 백본 장비 사이에서 사용하거나 내부 기기들이 공인 IP를 사용할 때 사용합니다.
해당 표는 포티게이트의 NAT모드와 Transparent 모드의 사용 가능한 기능들을 정리한 표입니다.
Feature | NAT | Transparent | 설명 |
유니케스트 / 정책 기반 라우팅(rip,ospf,bgp) | o | x | |
VIP/IP pools/ NAT | o | o | |
멀티캐스트 라우팅 | o | x | |
L2 포워딩 | x | o | 단 L2 포워딩 시 방화벽 방화벽 스캔이 불가능 합니다. |
방회벽 | o | o | |
IPv6 | o | o | |
트래픽 쉐이핑 | o | o | |
하드웨어 가속 | o | o | |
모든 보안 기능 사용 (IPS,Application Control, Web Filtering, 등) |
o | o | 해당 기능들은 따로 라이센스가 있어야 사용 가능합니다. |
Security Fabric | o | x | 포티넷의 보안 솔루션 입니다. |
FortiView | o | o | |
IPsec VPN | o | o | |
SSL VPN | o | x | |
High availability (HA) - virtual cluster | o | o | 장비 이중화 기능입니다. |
802.3ad (LACP/port aggregation) | o | o | |
HA port redundancy | o | o | |
802.1q - VLAN trunking | o | o | |
802.1d - spanning tree | x | x | |
Logging and reporting (disk and memory logging, FortiCloud, syslog, and FortiAnalyzer) | o | o | |
Managed by FortiManager | o | o |
반응형
[금융보안] 제로 트러스트 보안 모델과 금융권 대응 방안 - 제로 트러스트 아키텍처(ZTA)의 구조, 한국 제로 트러스트 가이드라인
[보안] 01. 악성코드 정의, 악성코드 종류, 감염 위치, 네이밍 스키마
[CCNA] 라우팅(Routing) - 기능, 라우팅 테이블, 고정라우팅(Static Routing), 라우팅 경로, Load Balancing
반응형