이 세션 테이블을 이용해 패킷의 인과 관계를 파악할 수 있어 정책을 간단히 유지할 수 있습니다. 만약 세션 테이블과 같이 상태 정보를 담아두는 공간이 없어 세션의 방향성을 파악하지 못한다면 많은 정책을 복잡하게 관리해야 합니다. 상태 정보가 없으면 방화벽에서는 하나의 정책을 설정하기 위해 최소한 두 개의 양방향 정책이 함께 설정되어야 합니다. 인터넷과 같은 불특정 다수와 통신해야 할 때는 정책의 복잡도가 많이 증가합니다. 인터넷에 연결되는 정책을 관리하는 인터넷 방화벽에서의 기본 정책은 인터넷으로 나가는 모든 패킷을 허용하고 내부로 들어오는 모든 패킷을 차단하는 것입니다. 상태, 세션 정보가 없을 때 패킷이 내부에서 시작한 것인지, 외부에서 시작한 것인지 인지할 수 없어 엄청나게 복잡한 정책관리가 필요합니다.
방화벽은 메모리에 남는 이런 상태와 세션 정보를 이용해 패킷을 상세히 로깅하고 관찰할 수 있습니다. 방화벽은 9.3 방화벽 절에서 더 자세히 다루겠습니다.
참고
상태 테이블? 세션 테이블?
패킷의 상태 정보를 인지하는 스테이트풀(Stateful)로 동작하는 장비의 경우, 상태 정보를 갖고 있어 상태 테이블(State Table)이라고도 하고 해당 상태에 대한 세션 값을 유지하므로 세션 테이블(Session Table)이라고도 부릅니다. 여기서는 세션 테이블로 용어를 통일해 사용했습니다.