포티게이트에는 NAT모드와 Transparent에 대해 알아보겠습니다.
1. NAT 모드
NAT모드는 정책에 따라 IP를 변환하는 모드입니다. 기본적으로 사용하는 모드로
대부분 사설 IP를 공인 IP로 변환하는 목적으로 많이 사용합니다.
2. Transparent 모드
IP의 변환 없이 사용하는 모드입니다.
해당 모드는 NAT장비와 백본 장비 사이에서 사용하거나 내부 기기들이 공인 IP를 사용할 때 사용합니다.
해당 표는 포티게이트의 NAT모드와 Transparent 모드의 사용 가능한 기능들을 정리한 표입니다.
| Feature | NAT | Transparent | 설명 |
| 유니케스트 / 정책 기반 라우팅(rip,ospf,bgp) | o | x | |
| VIP/IP pools/ NAT | o | o | |
| 멀티캐스트 라우팅 | o | x | |
| L2 포워딩 | x | o | 단 L2 포워딩 시 방화벽 방화벽 스캔이 불가능 합니다. |
| 방회벽 | o | o | |
| IPv6 | o | o | |
| 트래픽 쉐이핑 | o | o | |
| 하드웨어 가속 | o | o | |
| 모든 보안 기능 사용(IPS,Application Control, Web Filtering, 등) | o | o | 해당 기능들은 따로 라이센스가 있어야 사용 가능합니다. |
| Security Fabric | o | x | 포티넷의 보안 솔루션 입니다. |
| FortiView | o | o | |
| IPsec VPN | o | o | |
| SSL VPN | o | x | |
| High availability (HA) - virtual cluster | o | o | 장비 이중화 기능입니다. |
| 802.3ad (LACP/port aggregation) | o | o | |
| HA port redundancy | o | o | |
| 802.1q - VLAN trunking | o | o | |
| 802.1d - spanning tree | x | x | |
| Logging and reporting (disk and memory logging, FortiCloud, syslog, and FortiAnalyzer) | o | o | |
| Managed by FortiManager | o | o |
'Technical > Security' 카테고리의 다른 글
| 안랩 방화벽(Trusguard) 웹 HTTPS 차단 테스트 (4) | 2022.01.11 |
|---|---|
| 보안 장비 CC인증, 보안모듈 확인 법 (0) | 2021.12.23 |
| Axgate 방화벽 초기 설정 (0) | 2021.11.22 |
| 안랩방화벽 HA 상태와 VIP (0) | 2021.11.08 |
| Secui 방화벽 기본 테스트(초기 설정) (0) | 2021.10.15 |
댓글