Web Application Firewall
웹의 비정상 트래픽을 탐지하고 차단하기 위한 방화벽. 일반적인 네트워크 방화벽과 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션.
단순 방화벽(FW) : TCP/IP레벨에 포함된 정보들을 기반으로 차단 룰 설정.네트워크 패킷이 정상인지 여부 판단. L3~L4(network layer)레벨 동작
웹 방화벽(WAF) : 웹 해킹 공격으로부터 웹서비스를 전문적으로 보호하기 위해 탄생한 정보 보호 시스템. 웹 보안 문제나 실수를 보완하기 위해 방파제 역할. 네트워크 패킷이 아닌 사용자의 url이 정상이고 올바른 요청인지 판단. http/https 요청이 있는 L7(Application Layer)레벨에 동작.
웹 서버로 전송되는 모든 HTTP Request Packet을 검사하여 web application에게 의도하지 않은 내용들을 전송하지 못하도록 막는 역할. 웹 서버에서 통과하는 http reply packet내용을 감시하여 특정 정보의 유출을 막는 역할
웹 방화벽 원리 : 웹서버에 들어오고 나가는 모든 패킷을 proxy server 원리를 적용하여 패킷 내용을 검사하고 차단.
- One armed : 웹애플리케이션을 보호하기 위해 가장 좋은 구성 방식. http/https 트래픽만을 웹방화벽으로 전달시켜 주기만 하면 됨.
- Inline(bridge-proxy) : 네트워크 사이에 삽입시키는 방식으로 HTTP와 HTTPS 와 같은 웹 애플리케이션 트래픽만을 검사하고 다른 나머지 트래픽은 통과시킴. Bridge-Proxy 모드는 투명하며(Transparent), 기존의 네트워크 구성을 바꾸지는 않지만 로드 밸런싱, 컨텐츠 스위칭, 네트워크 방화벽과 같은 웹방화벽의 특정 기능을 사용 못함.
WAF 도입시 고려 사항
웹 방화벽 보호 대상 서버 선정
웹 방화벽 트래픽 용량 산정
웹 방화벽 설치 구간 선정
AWS WAF : CF, ALB, API Gateway와 연동 가능.
