WFP 아키텍처
다음 그림에서는 WFP(Windows 필터링 플랫폼)의 기본 아키텍처를 보여 줍니다.
필터 엔진
필터 엔진에는 네트워크 데이터에 대한 모든 필터링 작업을 함께 수행하는 사용자 모드 구성 요소와 커널 모드 구성 요소가 포함되어 있습니다. 필터 엔진에는 운영 체제의 네트워킹 스택 계층에 느슨하게 매핑되는 여러 필터링 계층이 포함되어 있습니다. 필터 엔진 계층은 소유하는 필터 엔진 구성 요소에 따라 사용자 모드 계층과 커널 모드 계층으로 나뉩니다.
사용자 모드 구성 요소는 RPC 및 IPsec 필터링을 수행합니다. 필터 엔진에는 약 10개의 사용자 모드 필터링 계층이 포함되어 있습니다.
커널 모드 구성 요소는 TCP/IP 스택의 네트워크 및 전송 계층에서 필터링을 수행합니다. 또한 이 구성 요소는 분류 프로세스 중에 사용 가능한 콜아웃 함수를 호출합니다. 필터 엔진에는 약 50개의 커널 모드 필터링 계층이 포함되어 있습니다.
각 필터 엔진 계층에 대한 설명은 필터링 계층 식별자 참조하세요.
기본 필터링 엔진
BFE(기본 필터링 엔진)는 WFP 구성 요소를 조정하는 사용자 모드 서비스(svchost.exe 프로세스에서 실행되는bfe.dll)입니다. BFE에서 수행하는 주요 작업은 시스템에서 필터를 추가 및 제거하고 필터 구성을 저장하며 WFP 구성 보안을 적용하는 것입니다. 애플리케이션은 WFP 관리 기능을통해 BFE와 통신합니다.
** 콜아웃 드라이버
콜아웃 드라이버는 커널 모드 필터링 계층 중 하나 이상에 필터 엔진에 사용자 정의 콜아웃 함수를 추가하여 추가 필터링 기능을 제공합니다. 콜아웃은 패킷뿐만 아니라 스트림 수정 및 심층 검사를 지원합니다. 콜아웃 드라이버가 콜아웃 함수를 필터 엔진에 추가한 후, 해당 드라이버의 콜아웃 함수를 지정하는 필터를 필터링 과정에 추가할 수 있습니다. 이러한 필터는 사용자 모드 관리 애플리케이션이나 콜아웃 드라이버 자체에 의해 추가될 수 있습니다. Windows 개발 키트에 제공된 커널 모드 인터페이스는 필요한 경우에만 사용해야 하며 사용자 모드 API를 대체할 수 없습니다.
메모
콜아웃 드라이버에 대한 자세한 내용은 Windows 개발 키트의 Windows 필터링 플랫폼 섹션을 참조하세요.
Windows 필터링 플랫폼에는 IPsec 보안 데이터 통신, 상태 저장 필터링 설정 및 스텔스 모드 필터링에 사용할 수 있는 다양한 기본 제공 콜아웃 함수가 포함되어 있습니다. 기본 제공 설명선 함수의 전체 목록은 기본 제공 설명선 식별자 참조하세요.
관련 항목