웹 방화벽: 두 판 사이의 차이

IT위키
편집 요약 없음
편집 요약 없음
3번째 줄: 3번째 줄:
실무에선 줄여서 WAF 또는 와프라고 부르기도 한다.
실무에선 줄여서 WAF 또는 와프라고 부르기도 한다.


== 개요 ==
= 개요 =
* 일반적인 네트워크 [[방화벽|방화벽(Firewall)]]과는 달리 웹 애플리케이션 보안에 특화된 방화벽
* 일반적인 네트워크 [[방화벽|방화벽(Firewall)]]과는 달리 웹 애플리케이션 보안에 특화된 방화벽


== 기능 ==
= 기능 =
* '''SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단'''
* '''SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단'''
* 정보 유출 방지  
* 정보 유출 방지  
13번째 줄: 13번째 줄:
** SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단
** SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단


== 관련 항목 ==
= 제품 =
* KISA의 CASTLE
* ATRONIX의 WebKnight
* TrustWave의 ModSecurity
 
 
= 관련 항목 =
* [[방화벽]]
* [[방화벽]]

2019년 7월 7일 (일) 20:08 판

Web Application Firewall

실무에선 줄여서 WAF 또는 와프라고 부르기도 한다.

개요

  • 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화된 방화벽

기능

  • SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단
  • 정보 유출 방지
    • 개인정보나 기밀정보 등 정보유출 패턴을 탐지하고 차단
  • 부정 로그인 방지
    • SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단

제품

  • KISA의 CASTLE
  • ATRONIX의 WebKnight
  • TrustWave의 ModSecurity


관련 항목