[Day 253] WAF(Web Application Firewall)

WAF(Web Application Firewall)

• 웹 애플리케이션 보안에 특화된 방화벽
• SQL Injection, XSS 등과 같은 웹 공격을 탐지하고 차단
• 직접적인 웹 공격 대응 외에 정보유출방지, 부정로그인방지,웹사이트위변조방지솔루션으로도 활용 가능

 

정보유출방지

• 개인정보가 웹 게시판에 게시되거나 개인정보 파일이 웹을 통해 업/다운로드 되는 것을 탐지하고 대응

 

부정로그인방지

• Bruteforce 공격 탐지

 

웹사이트위변조방지

• 디페이스 공격 탐지 및 대응

 

* 참고 : 웹방화벽이란?(WAF) | 펜타시큐리티시스템 (pentasecurity.co.kr)