300x250
웹 애플리케이션을 보호하기 위한 보안 솔루션으로, 웹 애플리케이션과 사용자 간의 HTTP 트래픽을 모니터링하고 필터링하여 악의적인 접근이나 공격을 차단합니다.
WAF의 주요 기능
- SQL Injection 공격 차단 : 데이터베이스를 조작하려는 공격을 탐지하고 방어
- Cross-Site Scripting(XSS) 방어 : 사용자 브라우저를 대상으로 악성 스크립트 실행을 방지
- DDoS(Distributed Denial of Service) 공격 완화 : 대량의 트래픽으로 서비스를 마비시키려는 시도를 탐지하고 완화
- OWASP Top 10 위협 대응: OWASP(Open Web Application Security Project)에서 발표한 10대 웹 보안 위협에 대응
- API 보호: 웹 애플리케이션과 연결된 API 트래픽을 보호.
WAF의 작동 방식
- Whitelist(화이트리스트) 방식: 허용된 트래픽만 허용
- Blacklist(블랙리스트) 방식: 알려진 악성 패턴을 탐지하고 차단
- 하이브리드 방식: 화이트리스트와 블랙리스트를 혼합하여 적용
배포 방식
- 네트워크 기반(Network-based WAF) : 하드웨어 장비 형태로 네트워크에 설치
- 호스트 기반(Host-based WAF) : 애플리케이션 서버에 설치되어 트래픽을 모니터링
- 클라우드 기반(Cloud-based WAF): 클라우드 서비스 형태로 제공되어 유연하고 손쉬운 관리 가능
대표적인 WAF 솔루션
- AWS WAF(Amazon Web Services)
- Cloudflare WAF
- Imperva WAF
- F5 Advanced WAF
- Akamai Kona Site Defender
WAF와 다른 보안 솔루션 비교
| 구분 | WAF | IDS/IPS | NGFW(차세대 방화벽) |
| 보호 대상 | 웹 애플리케이션(HTTP/HTTPS 트래픽) | 네트워크 전체 트래픽 | 애플리케이션 및 네트워크 |
| 공격 탐지 | SQLi, XSS, CSRF 등 웹 기반 공격 | 패킷 기반 공격(Port Scan, Malware) | 애플리케이션 및 네트워크 공격 |
| 배포 위치 | 웹 서버 앞단 | 네트워크 경계 | 네트워크 경계 |
| 운영 주체 | 웹 개발팀과 보안팀 | 네트워크 보안팀 | 네트워크 보안팀 |
도입 시 고려 사항
- 웹 애플리케이션 특성 분석: 웹 트래픽 패턴 및 주요 애플리케이션의 특성을 파악
- 규정 준수(Compliance): PCI-DSS, GDPR 등 보안 규정을 충족하는지 확인
- 성능 영향 분석: WAF 적용 시 성능 저하가 발생할 수 있으므로 성능 테스트 필요
- 정책 관리 및 유지보수: 공격 패턴이 지속적으로 변화하므로 정기적인 정책 업데이트 필요
- 비용: 하드웨어, 소프트웨어, 클라우드 형태에 따라 비용이 상이하므로 예산 고려
300x250
'IT > 보안' 카테고리의 다른 글
| N2SF(국가망보안체계) 가이드라인 주요 특징 및 적용 방안 (0) | 2025.02.21 |
|---|---|
| TOCTOU(Time of Check, Time of Use) (1) | 2025.02.18 |
| EMP 공격(Electromagnetic Pulse Attack) (2) | 2025.02.18 |
| 변조와 위조 (0) | 2025.02.17 |
| 드론의 보안위협과 대응방안 (1) | 2025.02.15 |
