웹 방화벽: 두 판 사이의 차이
IT위키
편집 요약 없음 |
편집 요약 없음 |
||
1번째 줄: | 1번째 줄: | ||
[[분류:보안]][[분류:보안 도구]][[분류:정보보안기사]] | [[분류:보안]] | ||
[[분류:보안 도구]] | |||
[[분류:정보보안기사]] | |||
;Web Application Firewall | ;Web Application Firewall | ||
실무에선 줄여서 WAF 또는 와프라고 부르기도 한다. | 실무에선 줄여서 WAF 또는 와프라고 부르기도 한다. | ||
= 개요 = | =개요= | ||
* 일반적인 네트워크 [[방화벽|방화벽(Firewall)]]과는 달리 웹 애플리케이션 보안에 특화된 방화벽 | |||
*일반적인 네트워크 [[방화벽|방화벽(Firewall)]]과는 달리 웹 애플리케이션 보안에 특화된 방화벽 | |||
=기능= | |||
*'''SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단''' | |||
*정보 유출 방지 | |||
**개인정보나 기밀정보 등 정보유출 패턴을 탐지하고 차단 | |||
*부정 로그인 방지 | |||
**SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단 | |||
= | =제품= | ||
*KISA의 CASTLE | |||
* KISA의 CASTLE | *ATRONIX의 [[WebKnight]]: 윈도우의 대표적인 웹 방화벽 (공개 소프트웨어) | ||
* ATRONIX의 [[WebKnight]]: 윈도우의 대표적인 웹 방화벽 | *TrustWave의 [[ModSecurity]]: 리눅스의 대표적인 웹 방화벽 (공개 소프트웨어) | ||
* TrustWave의 [[ModSecurity]]: 리눅스의 대표적인 웹 방화벽 | |||
=관련 항목= | |||
*[[방화벽]] | |||
* [[방화벽]] |
2022년 1월 30일 (일) 11:05 기준 최신판
- Web Application Firewall
실무에선 줄여서 WAF 또는 와프라고 부르기도 한다.
개요[편집 | 원본 편집]
- 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화된 방화벽
기능[편집 | 원본 편집]
- SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단
- 정보 유출 방지
- 개인정보나 기밀정보 등 정보유출 패턴을 탐지하고 차단
- 부정 로그인 방지
- SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단
제품[편집 | 원본 편집]
- KISA의 CASTLE
- ATRONIX의 WebKnight: 윈도우의 대표적인 웹 방화벽 (공개 소프트웨어)
- TrustWave의 ModSecurity: 리눅스의 대표적인 웹 방화벽 (공개 소프트웨어)