웹 방화벽: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 3: | Line 3: | ||
실무에선 줄여서 WAF 또는 와프라고 부르기도 한다. | 실무에선 줄여서 WAF 또는 와프라고 부르기도 한다. | ||
= 개요 = | |||
* 일반적인 네트워크 [[방화벽|방화벽(Firewall)]]과는 달리 웹 애플리케이션 보안에 특화된 방화벽 | * 일반적인 네트워크 [[방화벽|방화벽(Firewall)]]과는 달리 웹 애플리케이션 보안에 특화된 방화벽 | ||
= 기능 = | |||
* '''SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단''' | * '''SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단''' | ||
* 정보 유출 방지 | * 정보 유출 방지 | ||
Line 13: | Line 13: | ||
** SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단 | ** SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단 | ||
== 관련 항목 | = 제품 = | ||
* KISA의 CASTLE | |||
* ATRONIX의 WebKnight | |||
* TrustWave의 ModSecurity | |||
= 관련 항목 = | |||
* [[방화벽]] | * [[방화벽]] |
Revision as of 06:08, 7 July 2019
- Web Application Firewall
실무에선 줄여서 WAF 또는 와프라고 부르기도 한다.
개요
- 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화된 방화벽
기능
- SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단
- 정보 유출 방지
- 개인정보나 기밀정보 등 정보유출 패턴을 탐지하고 차단
- 부정 로그인 방지
- SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단
제품
- KISA의 CASTLE
- ATRONIX의 WebKnight
- TrustWave의 ModSecurity