설계 목표
- 내부 서버 네트워크와 외부 네트워크 간 보안 경계(Security Boundary) 제공
- NAT, ACL, Stateful Firewall 기반의 트래픽 제어 및 보호
- Overlay 내부 구조와 분리된 보안 정책 적용
ASA 역할 개요
- ASA는 Border Leaf 와 CPE 사이에 위치한 Edge Security 장비로, 내부 Overlay 트래픽이 외부로 나가기 전 반드시 통과하는 보안 경계로 동작한다.
- Inside / Outside 인터페이스를 분리하여 내부망과 외부망 간 명확한 보안 경계를 구성했다.
- NAT 설계
