WAF(Web Application Firewall)
- 웹 애플리케이션 보안에 특화된 방화벽
- SQL Injection, XSS 등과 같은 웹 공격을 탐지하고 차단
- 직접적인 웹 공격 대응 외에 정보유출방지, 부정로그인방지,웹사이트위변조방지솔루션으로도 활용 가능
정보유출방지
- 개인정보가 웹 게시판에 게시되거나 개인정보 파일이 웹을 통해 업/다운로드 되는 것을 탐지하고 대응
부정로그인방지
- Bruteforce 공격 탐지
웹사이트위변조방지
- 디페이스 공격 탐지 및 대응
* 참고 : 웹방화벽이란?(WAF) | 펜타시큐리티시스템 (pentasecurity.co.kr)
'정보보안기사&CISSP관련 > 보안장비 운영' 카테고리의 다른 글
[Day 108] iptables (2) - 상태 추적, 확장 모듈(connlimit, limit) (0) | 2020.11.26 |
---|---|
[Day 107] iptables (1) (0) | 2020.11.25 |
[Day 106] snort rule(5) - Flooding 계열 공격 탐지 (0) | 2020.11.24 |
[Day 105] snort rule(4) - 비정상 패킷 탐지 (0) | 2020.11.23 |
[Day 104] snort rule(3) - 공격 탐지 (0) | 2020.11.22 |