WFP 아키텍처
다음 그림에서는 WFP(Windows 필터링 플랫폼)의 기본 아키텍처를 보여 줍니다.
필터 엔진
필터 엔진에는 네트워크 데이터에 대한 모든 필터링 작업을 함께 수행하는 사용자 모드 구성 요소와 커널 모드 구성 요소가 포함되어 있습니다. 필터 엔진에는 운영 체제의 네트워킹 스택 계층에 느슨하게 매핑되는 여러 필터링 계층이 포함되어 있습니다. 필터 엔진 계층은 사용자 모드 계층과 해당 계층을 소유하는 필터 엔진 구성 요소에 따라 커널 모드 계층으로 나뉩니다.
사용자 모드 구성 요소는 RPC 및 IPsec 필터링을 수행합니다. 필터 엔진에는 약 10개의 사용자 모드 필터링 계층이 포함되어 있습니다.
커널 모드 구성 요소는 TC/IP 스택의 네트워크 및 전송 계층에서 필터링을 수행합니다. 또한 이 구성 요소는 분류 프로세스 중에 사용 가능한 설명선 함수를 호출합니다. 필터 엔진에는 약 50개의 커널 모드 필터링 계층이 포함되어 있습니다.
각 필터 엔진 계층에 대한 설명은 레이어 식별자 필터링을 참조하세요.
기본 필터링 엔진
BFE(기본 필터링 엔진)는 WFP 구성 요소를 조정하는 사용자 모드 서비스(svchost.exe 프로세스에서 실행되는 bfe.dll)입니다. BFE에서 수행하는 주요 작업은 시스템에서 필터를 추가 및 제거하고 필터 구성을 저장하며 WFP 구성 보안을 적용하는 것입니다. 애플리케이션은 WFP 관리 기능을 통해 BFE와 통신합니다.
콜아웃 드라이버
설명선 드라이버는 하나 이상의 커널 모드 필터링 계층에서 필터 엔진에 사용자 지정 설명선 함수를 추가하여 추가 필터링 기능을 제공합니다. 설명선은 스트림 수정뿐만 아니라 심층 검사 및 패킷을 지원합니다. 설명선 드라이버가 해당 설명선 함수를 필터 엔진에 추가한 후 지정된 드라이버의 설명선 함수를 지정하는 필터를 필터링 프로세스에 추가할 수 있습니다. 이러한 필터는 사용자 모드 관리 애플리케이션 또는 설명선 드라이버 자체에서 추가할 수 있습니다. Windows 개발 키트에서 제공되는 커널 모드 인터페이스는 필요한 경우에만 사용해야 하며, 사용자 모드 API를 대체할 수 없습니다.
참고
콜아웃 드라이버에 대한 자세한 내용은 Windows 개발 키트의 Windows 필터링 플랫폼 섹션을 참조하세요.
Windows 필터링 플랫폼에는 IPsec 보안 데이터 통신, 상태 저장 필터링 설정 및 스텔스 모드 필터링에 사용할 수 있는 여러 기본 제공 설명선 함수가 포함되어 있습니다. 기본 제공 설명선 함수의 전체 목록은 기본 제공 설명선 식별자를 참조하세요.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기