| 항목 | 설정 |
| 정의 | - 웹 애플리케이션 보안에 특화된 방화벽 솔루션 |
| 일반 방화벽과의 차이 | - TCP/IP 레벨이 아닌 OSI 7계층의 애플리케이션 계층에 특화 |
| 암호화 통신 지원 | - HTTPS(SSL/TLS) 기반의 암호화 통신을 지원, 종단 간 암호화로 보안 강화 |
| 차단 대상 | - SQL Injection, Cross-Site Scripting(XSS) 등 주요 웹 공격 탐지 및 차단 |
| 활용 | - 정보유출 방지, 부정 로그인 방지, 웹 사이트 위변조 방지 등 - 다양한 보안 솔루션으로 활용 가능 |
| 기능 | - 웹 애플리케이션 보안 - HTTP 트래픽 분석 및 필터링 - 다양한 웹 공격 방어 |
| 보안 계층 | - OSI 7계층(애플리케이션 계층)에 특화 - IDS/IPS 및 네트워크 방화벽이 탐지하지 못하는 공격 탐지 가능 |
| 암호화된 트래픽 처리 한계 | - SSL/TLS로 암호화된 트래픽의 경우, WAF에서 복호화하여 분석 후 재암호화 필요 |
| 구성 위치 | - 주로 DMZ 구간에 위치하여 웹 서버와 사용자 간 트래픽 분석 |
| 항목 | 설명 |
| 목적 | - 웹 애플리케이션 보안 강화, 웹 트래픽 분석 및 공격 차단 |
| 주요 기능 | - 웹 애플리케이션 방화벽(WAF) 기능 - 실시간 웹 트래픽 모니터링 및 분석 - OWASP ModSecurity Core Rule Set(CRS) 지원 - SQL 인젝션, XSS 등 다양한 웹 공격 탐지 및 차단 |
| 구성 요소 | - ModSecurity Core Engine: 트래픽 분석 및 룰 실행 엔진 - Core Rule Set (CRS): OWASP가 제공하는 기본 룰셋으로 주요 웹 공격에 대한 방어 제공 |
| 주요 특징 | - 사용자가 맞춤형 룰을 작성 가능 - OWASP CRS 외에도 사용자 정의 규칙을 추가하여 특정 위협에 대응 |
'기반 지식 > 인프라' 카테고리의 다른 글
| VLAN이란? (0) | 2024.11.15 |
|---|---|
| IDS Rule 작성 방법 (1) | 2024.11.13 |
| Sguil이란? (0) | 2024.11.12 |
| securityonion이란? (0) | 2024.11.11 |
| Suricata란? (0) | 2024.11.10 |