본문 바로가기
정보보안기사&CISSP관련/보안장비 운영

[Day 253] WAF(Web Application Firewall)

by minimalist_2022 2021. 4. 19.

WAF(Web Application Firewall)

  • 웹 애플리케이션 보안에 특화된 방화벽
  • SQL Injection, XSS 등과 같은 웹 공격을 탐지하고 차단
  • 직접적인 웹 공격 대응 외에 정보유출방지, 부정로그인방지,웹사이트위변조방지솔루션으로도 활용 가능

 

정보유출방지

  • 개인정보가 웹 게시판에 게시되거나 개인정보 파일이 웹을 통해 업/다운로드 되는 것을 탐지하고 대응

 

부정로그인방지

  • Bruteforce 공격 탐지

 

웹사이트위변조방지

  • 디페이스 공격 탐지 및 대응

 

* 참고 : 웹방화벽이란?(WAF) | 펜타시큐리티시스템 (pentasecurity.co.kr)