네트워크(보안) 관련 업무를 하다보면 가끔 들어볼 수 있는 용어다.
Stateful 은 세션을 기억(저장)하여 세션이 유지되는 동안 세션을 맺은 출발지 IP, 목적지 IP 간의 인바운드, 아웃바운드 트래픽을 허용하는 특성이고
Stateless 는 세션을 기억(저장)하지 않으므로 세션 상태와 관계 없이 인바운드, 아웃바운드 트래픽을 모두 검사하는 특성이다.
Stateful 장비의 경우 처음 세션을 맺고, 종료될 때 로그가 보이고, 세션을 맺은 동안의 트래픽에 대해서는 로그가 보이지 않는다. (보안 정책 설정 시 request 만 고려)
Stateless 장비의 경우 세션과 관계 없이 인바운드, 아웃바운드 로그가 무조건 보인다.
(보안정책 설정 시 request, response 모두 고려)
