11Monitor 모드·Bridge 모드 배포Monitor 모드·Bridge 모드 배포

Monitor Mode 는 게이트웨이의 한 인터페이스를 스위치의 Mirror Port(SPAN Port)에 연결해 복제된 트래픽을 듣기만 하는 방식입니다. 스위치가 트래픽을 복제해 보내면, Monitor 모드 인터페이스가 그것을 받아 활동 로그를 기록합니다. 운영 환경을 바꾸지 않고 트래픽을 분석 할 수 있죠.

쓰임새는 애플리케이션 사용 현황을 상시 모니터링 하거나 Software Blade의 성능을 평가 할 때입니다. 이 모드에서 게이트웨이는 어떤 보안 정책도 집행하지 않고, 차단·드롭·거부 같은 능동 동작을 하지 않으며, 도착한 패킷을 전달하지 않고 종료 합니다. 장점은 운영 환경에 위험이 없고, 설정이 최소이며, 비싼 TAP 장비가 필요 없 다는 것입니다.

!Monitor 모드 토폴로지 *① 모든 패킷을 복제하는 mirror/SPAN 포트를 가진 스위치(게이트웨이가 여기에 연결) ② 서버 ③ 클라이언트 ④ Monitor 모드 인터페이스를 가진 Security Gateway ⑤ 게이트웨이를 관리하는 Security Management Server*

자세한 절차는 R82 Installation and Upgrade Guide의 "Deploying a Security Gateway in Monitor Mode"를 참고합니다.

Bridge Mode 는 기존 네트워크를 IP 주소가 다른 여러 네트워크로 나눌 수 없을 때 쓰는 방식입니다. Bridge 모드의 게이트웨이(또는 ClusterXL)는 Layer 3 트래픽에 보이지 않 습니다. 한쪽 bridge 인터페이스로 트래픽이 들어오면 검사한 뒤 다른 쪽 bridge 인터페이스로 넘깁 니다 — 즉 하나의 네트워크를 두 개의 Layer 2 구간으로 나눠 그 사이에 투명하게 끼어드는 것입니다.

!단일 게이트웨이 Bridge 모드 토폴로지 *① 두 Layer 2 구간으로 나눌 네트워크 ② 첫 번째 네트워크 구간 ③ 첫 구간을 잇는 스위치 ④ bridge 종속 인터페이스(예: eth1) ⑤ Bridge 모드 Security Gateway ⑥ 다른 bridge 종속 인터페이스(예: eth2) ⑦ 전용 Gaia 관리 인터페이스(예: eth0) ⑧ 둘째 구간을 잇는 스위치 ⑨ 두 번째 네트워크 구간*

여기서 관리용 인터페이스(eth0)는 bridge와 별개 라는 점에 주목하세요. 자세한 절차는 R82 Installation and Upgrade Guide의 "Deploying a Security Gateway or a ClusterXL in Bridge Mode"를 참고합니다.