적용 목적
- 외부 네트워크로부터 내부망 보호
- 내부 서버 존(DMZ) 접근 제어
- 트래픽 흐름에 대한 정책 기반 통제
- 방화벽 이중화 환경에서의 안정적인 서비스 제공
ACL
외부 → 내부 : 기본 차단
내부 → 외부 : 허용
외부 → DMZ : 서비스 포트만 허용
NAT
- Inside → Outside: Dynamic NAT / PAT
- DMZ → Outside: Static NAT (필요 서비스만)
Failover
- Active / Standby 구조
- 상태 정보(State) 동기화
- 장애 발생 시 자동 전환
