웹 방화벽: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
Line 1: Line 1:
[[분류:보안]][[분류:보안 도구]][[분류:정보보안기사]]
[[분류:보안]]
[[분류:보안 도구]]
[[분류:정보보안기사]]
 
;Web Application Firewall
;Web Application Firewall
실무에선 줄여서 WAF 또는 와프라고 부르기도 한다.
실무에선 줄여서 WAF 또는 와프라고 부르기도 한다.


= 개요 =
=개요=
* 일반적인 네트워크 [[방화벽|방화벽(Firewall)]]과는 달리 웹 애플리케이션 보안에 특화된 방화벽
 
*일반적인 네트워크 [[방화벽|방화벽(Firewall)]]과는 달리 웹 애플리케이션 보안에 특화된 방화벽
 
=기능=
 
*'''SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단'''
*정보 유출 방지
**개인정보나 기밀정보 등 정보유출 패턴을 탐지하고 차단
*부정 로그인 방지
**SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단


= 기능 =
=제품=
* '''SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단'''
* 정보 유출 방지
** 개인정보나 기밀정보 등 정보유출 패턴을 탐지하고 차단
* 부정 로그인 방지
** SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단


= 제품 =
*KISA의 CASTLE
* KISA의 CASTLE
*ATRONIX의 [[WebKnight]]: 윈도우의 대표적인 웹 방화벽 (공개 소프트웨어)
* ATRONIX의 [[WebKnight]]: 윈도우의 대표적인 웹 방화벽
*TrustWave의 [[ModSecurity]]: 리눅스의 대표적인 웹 방화벽 (공개 소프트웨어)
* TrustWave의 [[ModSecurity]]: 리눅스의 대표적인 웹 방화벽


=관련 항목=


= 관련 항목 =
*[[방화벽]]
* [[방화벽]]

Latest revision as of 11:05, 30 January 2022


Web Application Firewall

실무에선 줄여서 WAF 또는 와프라고 부르기도 한다.

개요[edit | edit source]

  • 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화된 방화벽

기능[edit | edit source]

  • SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단
  • 정보 유출 방지
    • 개인정보나 기밀정보 등 정보유출 패턴을 탐지하고 차단
  • 부정 로그인 방지
    • SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단

제품[edit | edit source]

  • KISA의 CASTLE
  • ATRONIX의 WebKnight: 윈도우의 대표적인 웹 방화벽 (공개 소프트웨어)
  • TrustWave의 ModSecurity: 리눅스의 대표적인 웹 방화벽 (공개 소프트웨어)

관련 항목[edit | edit source]