FWLB(Firewall Load Balancing)이란?

FWLB(Firewall Load Balancing) 대해서 알아보자

 

 

 

방화벽 로드밸런싱

 

두대의 방화벽에 대해 적절한 부하 분산 알고리즘을(Load Balancing Algorithe) 통해 전달하는 방식

 

*도입 배경 및 효과

 

기존에 한대의 방화벽을 사용했을 때는 부하가 집중되면서 인터넷 서비스의 품질 저하&FW에 장애 발생 시 인터넷 서비스 사용불가 등 안정적이지 못하고 장애에 취약한 점이 있었다.

그렇기에 L4스위치의 로드밸런싱 기능을 통해 방화벽 두대를 통한 FWLB를 사용하게 되었다.

 

방화벽의 로드밸런싱을 통해 가용성 및 성능을 향상하고, 동적인 분산을 통해 응답속도 향상

시스템 변경 없이 방화벽 확장 및 관리가 용이한 장점이 있다.

 

 

※ 중요 포인트

 

• FWLB를 사용하려면 두대의 L4 스위치가 있어야 한다.
• 그림에서 보듯 방화벽 기준으로 위에 한대, 아래 한대 인라인으로 구성이 되어야 한다.
• 한 세션을 하나의 방화벽만을 거쳐가야 하기 때문에 세션 동기화를 위해 내부 L4 / 외부 L4 이렇게 인라인 구성으로 해야 한다.

 

간단하게 설명하자면 왼쪽 방화벽을 통해서 나간 패킷이 오른쪽으로 들어오면 오른쪽 방화벽 입장에서는 SYN이

없었는데, SYN ACK가 왔기에 공격이라고 생각하고 패킷을 차단시켜버리기에 L4 스위치는 무조건 두대가 필요하다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

출처

https://ja-gamma.tistory.com/entry/L4%EC%8A%A4%EC%9C%84%EC%B9%98%EB%9E%80%EA%B8%B0%EB%8A%A5%EB%A1%9C%EB%93%9C%EB%B0%B8%EB%9F%B0%EC%8B%B1%EC%A2%85%EB%A5%98