WAF(Web Application Firewall)
1. WAF(Web Application Firewall)의 개요
1-1. 정의
- 애플리케이션 계층 분석 기술과 정규화 기술을 바탕으로 보다 특화된 검사 엔진을 탐재해 침입탐지시스템(IDS)나 침입방지시스템(IPS)이 탐지할 수 없는 웹 관련 공격방어 기술
1-2. 목적
- Web 3-Tier Architecture(Web Server -> Web Application -> DB) 의 취약점을 개선하기 위함.
- Web의 구조적 취약점 : 접근성(내부 DB System까지 접근하는 유일한 통로), 모듈화 3 Tier의 모듈이 결합되고 3rd party에 의해 개발됨), 원격제어 (원격 사용자의 입력에 따라 명령어 수행)
2. WAF(Web Application Firewall)의 개념도, 주요기능
2-1. WAF(Web Application Firewall)의 개념도
2-2. WAF(Web Application Firewall)의 주요기능
1) Request Validation : 클라이언트가 웹 서비스에 대한 요청을 보냈을떄 악의적인 요청 및 침입을 검사하여 차단 방어하는 기능
2) Content Protection : 클라이언트 요청에 대한 웹 서비스의 응답을 확인하여 차단 또는 마스킹하는 기능
3) Cloaking : 서버 존을 가상화하고 서버 정보의 유출을 차단하여 클라이언트에게 실제 서버 존의 위치와 서버 정보를 숨기는 기능
3. WAF(Web Application Firewall)의 기대효과
- 웹해킹방지 : 웹해킹 시도 사전 차단
- 통합 윕 보안 서비스 : Layer 1에서 Layer 7까지 발생하는 all layer 웹 공격 차단
- 비용 효과 : 별도의 네트워크 방화벽이나 Layer 7 스위치 불필요
'1. IT Story > Basic Studies' 카테고리의 다른 글
| 무어의 법칙(Gordon Moore's Law) (0) | 2019.01.17 |
|---|---|
| 네트워크 캡슐화, 역캡슐화 (0) | 2019.01.17 |
| SWBOK (Software Engineering Body of Knowledge) (0) | 2019.01.16 |
| IDS (Intrusion Detect System) (0) | 2019.01.15 |
| XML(eXtensible Markup Language) (0) | 2019.01.14 |
| COBIT (IT Governance 실현을 위한) (0) | 2019.01.14 |
| PPM(Project Portfolio Management) (0) | 2019.01.13 |
| 클라우드컴퓨팅의 6대 핵심기술 (0) | 2019.01.13 |
운명을바꾸는자
IT와 함께 살아가는 삶
