웹 방화벽 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류:보안]] | [[분류:보안]][[분류:보안 도구]][[분류:정보보안기사]] | ||
[[분류:보안 도구]] | |||
[[분류:정보보안기사]] | |||
;Web Application Firewall | ;Web Application Firewall | ||
실무에선 줄여서 WAF 또는 와프라고 부르기도 한다. | 실무에선 줄여서 WAF 또는 와프라고 부르기도 한다. | ||
=개요= | = 개요 = | ||
* 일반적인 네트워크 [[방화벽|방화벽(Firewall)]]과는 달리 웹 애플리케이션 보안에 특화된 방화벽 | |||
*일반적인 네트워크 [[방화벽|방화벽(Firewall)]]과는 달리 웹 애플리케이션 보안에 특화된 방화벽 | |||
= | = 기능 = | ||
* '''SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단''' | |||
* 정보 유출 방지 | |||
** 개인정보나 기밀정보 등 정보유출 패턴을 탐지하고 차단 | |||
* 부정 로그인 방지 | |||
** SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단 | |||
*KISA의 CASTLE | = 제품 = | ||
*ATRONIX의 [[WebKnight]]: 윈도우의 대표적인 웹 방화벽 | * KISA의 CASTLE | ||
*TrustWave의 [[ModSecurity]]: 리눅스의 대표적인 웹 방화벽 | * ATRONIX의 [[WebKnight]]: 윈도우의 대표적인 웹 방화벽 | ||
* TrustWave의 [[ModSecurity]]: 리눅스의 대표적인 웹 방화벽 | |||
*[[방화벽]] | = 관련 항목 = | ||
* [[방화벽]] |