본문 바로가기

IT(개발, 보안)/보안 개념

방화벽(FW)과 웹방화벽(WAF)의 차이

방화벽(FW = Firewall)은 네트워크 트래픽을 IP주소와 포트를 기반으로 차단하는 솔루션입니다. 

 

웹방화벽(WAF = Web Application Firewall)는 http, https 트래픽을 집중적으로 모니터링하여 웹서버의 해킹을 방지합니다.

 

웹방화벽은 http method와 같은 세부적인 옵션 값에 따라 임계치를 설정하여 공격으로 의심되는 트래픽을 차단함으로써 기존 방화벽으로는 차단할 수 없는 웹 서버 대상 공격을 효과적으로 방어할 수 있습니다. 

 

방화벽은 OSI7 레이어의 네트워크 계층에서 동작하는 반면, 웹방화벽은 어플리케이션 계층에서 동작한다는 차이점이 있습니다.

반응형