패킷 검사 지점

들어오는 패킷

수신 컴퓨터(로컬 호스트 트래픽)에 할당된 주소로 향하는 들어오는 패킷은 다음 순서로 WFP 계층을 트래버스합니다.

IP 패킷(네트워크 계층)
IP 패킷 조각을 포함한 모든 IP 패킷은 이 계층에서 검사할 수 있습니다. 그러나 패킷이 IPsec로 보호되는 경우 패킷이 아직 인증되거나 암호 해독되지 않았기 때문에 이 계층에서 심층 콘텐츠 검사 또는 수정을 수행할 수 없습니다.

전송 계층
이 계층에서 모든 독립 실행형 또는 완전히 다시 조립된 패킷을 검사할 수 있습니다. IPsec로 보호된 패킷이 인증 또는 암호 해독되었습니다.

ALE(애플리케이션 계층 적용) 수신 또는 수락
로컬 엔드포인트에 도착하는 첫 번째 패킷은 이 계층에 표시됩니다. 예를 들어 도착하는 TCP 동기화(SYN) 세그먼트 또는 UDP 흐름과 연결된 첫 번째 UDP 메시지가 표시됩니다. 예를 들어 방화벽 정책이 변경된 후 연결을 다시 승인하는 데 필요한 패킷도 이 계층에 표시되며 ALE 재인증 플래그가 설정됩니다.

데이터그램 데이터 또는 스트림
UDP 메시지 및 비 ICMP 오류 메시지는 데이터그램 데이터 계층에 표시됩니다. 이 계층을 사용하면 데이터그램별로 네트워크 데이터를 검사할 수 있습니다. 데이터그램 계층에서 네트워크 데이터는 양방향입니다. TCP 데이터 흐름(데이터 스트림만 해당)은 스트림 계층에서 검사할 수 있습니다.

나가는 패킷

보내는 컴퓨터(로컬 호스트 원본 트래픽)에 할당된 주소에서 시작된 나가는 패킷은 다음 WFP 계층을 트래버스합니다.

ALE Connect
TCP 연결 요청(SYN 세그먼트가 생성되기 전에 수행됨)과 원격 엔드포인트로 전송되는 첫 번째 UDP 메시지가 이 계층에 표시됩니다.

데이터그램 데이터 또는 스트림

UDP 메시지 및 비 ICMP 오류 메시지는 데이터그램 데이터 계층에 표시됩니다. 이 계층을 사용하면 데이터그램별로 네트워크 데이터를 검사할 수 있습니다. 데이터그램 계층에서 네트워크 데이터는 양방향입니다. TCP 데이터 흐름(데이터 스트림만 해당)은 스트림 계층에서 검사할 수 있습니다.

전송 및 ICMP 오류
전송 필터링 계층은 전송된 패킷이 처리를 위해 네트워크 계층에 전달된 직후에 네트워크 계층 처리가 발생하기 전에 송신 경로에 있습니다. 이 필터링 계층은 타사 전송 또는 원시 패킷으로 전송되는 모든 패킷이 이 계층에서 필터링되도록 전송 계층의 아래쪽이 아닌 네트워크 계층의 맨 위에 있습니다.

ICMP 오류 필터링 계층은 전송 프로토콜에 대해 수신된 ICMP 오류 메시지를 검사하기 위한 송신 경로에 있습니다.

IP 패킷
IP 패킷 조각은 표시되지 않습니다. 나가는 IP 조각에 대한 검사는 현재 사용할 수 없습니다.

로컬 컴퓨터에 할당된 주소에서 시작되거나 대상으로 지정되지 않은 IP 패킷 또는 조각은 전달 계층에서 검사할 수 있습니다. 예를 들어 로컬 클라이언트로 향하는 패킷이 비로컬 대상 주소를 갖도록 수정된 다음 수신 경로에 삽입되는 경우 전달 계층에 삽입됩니다. 마찬가지로 로컬 원본 주소에서 시작된 패킷이 비로컬 원본 주소를 갖도록 수정된 경우 송신 경로에 삽입된 후 전달 계층으로 전달됩니다.