설계 목표

• 내부 서버 네트워크와 외부 네트워크 간 보안 경계(Security Boundary) 제공
• NAT, ACL, Stateful Firewall 기반의 트래픽 제어 및 보호
• Overlay 내부 구조와 분리된 보안 정책 적용

ASA 역할 개요

• ASA는 Border Leaf 와 CPE 사이에 위치한 Edge Security 장비로, 내부 Overlay 트래픽이 외부로 나가기 전 반드시 통과하는 보안 경계로 동작한다.
• Inside / Outside 인터페이스를 분리하여 내부망과 외부망 간 명확한 보안 경계를 구성했다.
• NAT 설계