WAF(Web Application Firewall)

WAF(Web Application Firewall)

---

1. WAF(Web Application Firewall)의 개요

 1-1. 정의

  - 애플리케이션 계층 분석 기술과 정규화 기술을 바탕으로 보다 특화된 검사 엔진을 탐재해 침입탐지시스템(IDS)나 침입방지시스템(IPS)이 탐지할 수 없는 웹 관련 공격방어 기술

 1-2. 목적

  - Web 3-Tier Architecture(Web Server -> Web Application -> DB) 의 취약점을 개선하기 위함.

  - Web의 구조적 취약점 : 접근성(내부 DB System까지 접근하는 유일한 통로), 모듈화 3 Tier의 모듈이 결합되고 3rd party에 의해 개발됨), 원격제어 (원격 사용자의 입력에 따라 명령어 수행)

2. WAF(Web Application Firewall)의 개념도, 주요기능

 2-1. WAF(Web Application Firewall)의 개념도

 2-2. WAF(Web Application Firewall)의 주요기능

 1) Request Validation : 클라이언트가 웹 서비스에 대한 요청을 보냈을떄 악의적인 요청 및 침입을 검사하여 차단 방어하는 기능

 2) Content Protection : 클라이언트 요청에 대한 웹 서비스의 응답을 확인하여 차단 또는 마스킹하는 기능

 3) Cloaking : 서버 존을 가상화하고 서버 정보의 유출을 차단하여 클라이언트에게 실제 서버 존의 위치와 서버 정보를 숨기는 기능

3. WAF(Web Application Firewall)의 기대효과

 - 웹해킹방지 : 웹해킹 시도 사전 차단

 - 통합 윕 보안 서비스 : Layer 1에서 Layer 7까지 발생하는 all layer 웹 공격 차단

 - 비용 효과 : 별도의 네트워크 방화벽이나 Layer 7 스위치 불필요