-
WAF(Web Application Firewall)정보보안 2019. 1. 17. 16:33
WAF(Web Application Firewall) 1.
WAF(Web Application Firewall) 의 개요 1-1.
정의 - 애플리케이션 계층 분석 기술과 정규화 기술을 바탕으로 보다 특화된 검사 엔진을 탐재해 침입탐지시스템(IDS)나 침입방지시스템(IPS)이 탐지할 수 없는 웹 관련 공격방어 기술 1-2.
목적 - Web 3-Tier Architecture(Web Server -> Web Application -> DB) 의 취약점을 개선하기 위함. - Web의 구조적 취약점 : 접근성(내부 DB System까지 접근하는 유일한 통로), 모듈화 3 Tier의 모듈이 결합되고 3rd party에 의해 개발됨), 원격제어 (원격 사용자의 입력에 따라 명령어 수행)2.
WAF(Web Application Firewall )의 개념도, 주요기능 2-1.
WAF(Web Application Firewall)의 개념도 .
2-2.
WAF(Web Application Firewall)의 주요기능 1) Request Validation : 클라이언트가 웹 서비스에 대한 요청을 보냈을떄 악의적인 요청 및 침입을 검사하여 차단 방어하는 기능 2) Content Protection : 클라이언트 요청에 대한 웹 서비스의 응답을 확인하여 차단 또는 마스킹하는 기능 3) Cloaking : 서버 존을 가상화하고 서버 정보의 유출을 차단하여 클라이언트에게 실제 서버 존의 위치와 서버 정보를 숨기는 기능3.
WAF(Web Application Firewall)의 기대효과 - 웹해킹방지 : 웹해킹 시도 사전 차단 - 통합 윕 보안 서비스 : Layer 1에서 Layer 7까지 발생하는 all layer 웹 공격 차단 - 비용 효과 : 별도의 네트워크 방화벽이나 Layer 7 스위치 불필요 .
Use by CCL S from http://o-m-i.tistory.com/273
'정보보안' 카테고리의 다른 글
역사상 최대규모! 8억 가까운 메일 주소가 유출ㅋㅋㅋ (0) 2019.01.21 랜섬웨어 감염시 도움을 받을 수 있는 사이트 모음 (0) 2019.01.21 IDS (Intrusion Detect System) (0) 2019.01.17 [업무상배임죄] 배임죄 성립관련 기본법리 대법원 판결 몇 가지 (0) 2019.01.12 카카오톡 사기 대처방법 (0) 2019.01.12 댓글