웹방화벽 WAF

1 개요[ | ]

Application Firewall, Web Application Firewall (WAF)

애플리케이션 방화벽, 웹 애플리케이션 방화벽, 웹방화벽, 와프

• 애플리케이션 계층에 대한 방화벽
• 애플리케이션, 서비스에 관한 접근, 입출력을 통제하는 방화벽
• SQL 인젝션, XSS 등 웹공격 탐지 차단
• 웹서버 앞에 두어 외부에서 들어오는 HTTP/HTTPS 프로토콜 트래픽을 감시한다.

애플리케이션에 대한 악의적인 공격이 탐지되면 웹서버에 도달 전에 차단한다.

• 설정한 규칙에 따라 의심스러운 웹 트래픽 등을 감지하고 탐지한다.
• 애플리케이션 가용성에 영향을 주거나, 보안을 약화하거나, 리소스를 과도하게 사용하는 일반적인 웹 취약점 공격으로부터 웹 애플리케이션을 보호하는 데 도움을 준다.

2 같이 보기[ | ]

3 참고[ | ]

• 위키백과 "웹방화벽"
• 영어 위키백과 "Application firewall"