방화벽은 패킷을 출발지, 목적지, 포트, 상태 순서로 판정한다
ACL은 허용/차단 목록이 아니라 조건을 순서대로 평가하는 결정 파이프라인이다.
src출발지
→IP, subnet, zone
dst목적지
→service, subnet
port프로토콜/포트
→TCP 443, UDP 53
state연결 상태
→established 여부
actionallow/deny/log
첫 매칭 규칙 적용
암호화 내용
L4 ACL은 HTTP 내용을 모름 · L7 proxy/WAF
동적 IP
주소 기반 정책 흔들림 · service identity
허용 포트 오남용
443 안의 악성 요청 · 로그와 애플리케이션 검증