인라인(In-line)모드 & 미러링(Mirroring) 모드

※ 참고URL
https://ehdtn1219.tistory.com/86
https://kkamagistory.tistory.com/989

1. 개요
- 네트워크 패킷을 분석하기 위해서 NW장비를 미러링모드 또는 인라인 모드로 구성하고, 인바운드(외부에서 내부로 들어오는 트래픽)과 아웃바운드(내부에서 외부로 나가는 트래픽) 트래픽의 패킷을 분석한다.

2. 미러링(Mirroring)모드
- 미러링모드는 네트워크 장비의 미러링 포트 기능을 이용하여 네트워크 패킷을 복사하는 방식
- 네트워크 패킷의 부하가 클 경우, 패킷 유실 가능성이 있다.


3. 인라인(In-line)방식
- 모든 패킷이 보안장비를 거쳐서 목적지에 도달하는 방식
- 보안장비의 정책에 따라서 특정 패킷을 Drop/Pass 가능하다.
- 인라인 방식에서 모든 패킷이 보안장비를 통과하기에, 보안장비에 장애가 생길 경우 장애 발생할 수 있다.
- 보안장비제품에 따라서 이중화 구성 또는 장애시 트래픽이 Bypass 되는 기능을 탑재하고 있다.