Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

패킷이 거부되며 ASA에서 해당 패킷을 드롭하고 연결 시도를 기록합니다.
외부 사용자가 내부 네트워크에 공격을 시도할 경우, ASA에서는 다양한 기술을 사용하여 패

킷이 기존에 설정된 세션에 사용할 수 있는 유효한 패킷인지 확인합니다.

에는 DMZ 사용자가 내부 네트워크에 액세스를 시도하는 경우가 나와 있습니다.

다음 단계에서는 데이터가 어떻게 ASA를 통과하여 이동하는지에 대해 설명합니다(

참조).

DMZ 

네트워크 사용자가 내부 호스트에 연결하기 위해 시도합니다. DMZ에서는 인터넷의 트

래픽을 라우팅해야 할 필요가 없으므로, 사설 주소 지정 체계로 라우팅을 막을 수 없습니다.

ASA

에 패킷이 수신되며 이 패킷은 새 세션이므로 ASA에서는 보안 정책(액세스 목록, 필터, 

AAA)

에 따라 해당 패킷을 허용해도 되는지 확인합니다.

패킷이 거부되며 ASA에서 해당 패킷을 드롭하고 연결 시도를 기록합니다.

Web Server

10.1.1.3 

User

10.1.2.27

209.165.201.2

10.1.1.1

10.1.2.1

Outside

Inside

DMZ

92402