[라우터 & 방화벽] Screening Router란?

Screening Router 자료 이미지 : https://www.novell.com/documentation/nbm37/?page=/documentation/nbm37/over/data/ae70nts.html

 

Screening Router는 라우터의 ACL을 이용해 *Bastion Host 위치에 놓아, 방화벽처럼 사용하는 것을 말한다. 

* ACL(Access Control List)  : 시스템 리소스 접근 권한 목록으로, 트래픽 필터링 기능을 함.

* 외부와 내부 네트워크의 사이 경계라고 생각하면 된다.

 

라우터에 패킷 필터링 규칙을 적용하여 방화벽 역할 수행한다. 

방화벽에 비해 매우 저렴하고, 규칙을 잘 설정할 경우 무척 빠른 처리 속도를 유지할 수 있다는 장점이 있어

중소기업에서 많이 이용하는 방식이다.

 

단, 세부 규칙 적용이 어렵고 많은 규칙을 적용하면 라우터에 부하가 걸려

대역폭을 효과적으로 이용할 수 가 없다는 단점이 있다.

 

 

*참고

https://haekt-log.tistory.com/85

[방화벽] Bastion Host 란?