비대칭 경로를 방화벽에서 처리할 수 있는 첫 번째 방법은 세션 테이블을 동기화하는 것입니다. 세션 테이블을 동기화하면 두 개 경로상의 두 장비가 하나의 장비처럼 동작하므로 비대칭 경로에서도 정상적으로 동작할 수 있습니다. 이 기능은 패킷 경로를 변경하지 않고 동작한다는 장점이 있지만 세션을 동기화하는 시간보다 패킷 응답이 빠르면 정상적으로 동작하지 않을 수 있다는 단점이 있습니다. 데이터 센터에서 응답시간이 빠른 애플리케이션을 사용할 경우, 세션 동기화 시간보다 응답시간이 더 빠를 수 있으므로 이 기능을 사용하는 것을 추천하지 않습니다. 이 기능은 응답시간이 비교적 긴 인터넷 게이트웨이로 방화벽이 사용될 때 유용하게 사용될 수 있습니다.

▲ 그림 6-17 세션 동기화 기능을 이용하면 비대칭 경로인 경우에도 통신이 가능하다.