방화벽(FW = Firewall)은 네트워크 트래픽을 IP주소와 포트를 기반으로 차단하는 솔루션입니다.
웹방화벽(WAF = Web Application Firewall)는 http, https 트래픽을 집중적으로 모니터링하여 웹서버의 해킹을 방지합니다.
웹방화벽은 http method와 같은 세부적인 옵션 값에 따라 임계치를 설정하여 공격으로 의심되는 트래픽을 차단함으로써 기존 방화벽으로는 차단할 수 없는 웹 서버 대상 공격을 효과적으로 방어할 수 있습니다.
방화벽은 OSI7 레이어의 네트워크 계층에서 동작하는 반면, 웹방화벽은 어플리케이션 계층에서 동작한다는 차이점이 있습니다.
반응형
'IT(개발, 보안) > 보안 개념' 카테고리의 다른 글
CSRF 공격과 XSS 공격의 차이점 (0) | 2023.06.10 |
---|---|
스노트(Snort)에 대해 알아보자 (0) | 2023.06.09 |
악성코드(Malware)와 바이러스(Virus)의 차이점 (0) | 2023.06.08 |
위협(Threat)과 위험(Risk)의 차이 (1) | 2023.06.08 |
클라우드 관련 보안 조치(CSPM, CWPP) (0) | 2023.06.07 |