웹 애플리케이션 보안에 특화되어 개발된 방화벽
방화벽(Firewall), 웹방화벽 차이
- 방화벽 (Firewall)
- TCP/IP 레벨에 포함된 정보들을 기반으로 차단 룰을 설정합니다
- 주요 기능으로는 접근제어, 로깅 및 감사 추적, 인증, 데이터의 암호화, 네트워크 주소 변환(NAT) 이 있습니다.
- 기본적으로 외부 인터넷과 내부의 사설망을 구분하는 관문역할을 합니다.
- 웹방화벽 (Web Application Firewall)
- 웹서버로 들어오는 웹트래픽을 검사하여 악의적인 코드나 공격 유형이 포함된 트래픽을 차단해주는 역할을 합니다.
- 특히 SSL 복호화를 통한 HTTPS 트래픽 복호화를 통해 HTTPS에 대한 검사가 가능합니다.
- SQL injection, XSS, 개인정보, Buffer over flow 등의 공격도 방지 하는 역할을 합니다.