Web Application Firewall(WAF)

도니·2022년 4월 5일
0

웹 애플리케이션 보안에 특화되어 개발된 방화벽

방화벽(Firewall), 웹방화벽 차이

  1. 방화벽 (Firewall)
    • TCP/IP 레벨에 포함된 정보들을 기반으로 차단 룰을 설정합니다
    • 주요 기능으로는 접근제어, 로깅 및 감사 추적, 인증, 데이터의 암호화, 네트워크 주소 변환(NAT) 이 있습니다.
    • 기본적으로 외부 인터넷과 내부의 사설망을 구분하는 관문역할을 합니다.
  2. 웹방화벽 (Web Application Firewall)
    • 웹서버로 들어오는 웹트래픽을 검사하여 악의적인 코드나 공격 유형이 포함된 트래픽을 차단해주는 역할을 합니다.
    • 특히 SSL 복호화를 통한 HTTPS 트래픽 복호화를 통해 HTTPS에 대한 검사가 가능합니다.
    • SQL injection, XSS, 개인정보, Buffer over flow 등의 공격도 방지 하는 역할을 합니다.
profile
세상만사에 호기심

0개의 댓글