WAF (Web Application Firewall)

WAF (Web Application Firewall)

웹 애플리케이션 계층(L7)에서 HTTP/HTTPS 트래픽을 검사하여 SQL Injection, XSS, CSRF 등 웹 공격을 탐지/차단하는 보안 솔루션

목적: OWASP Top 10 공격 방어, 웹 취약점 보호, 컴플라이언스 충족(PCI DSS)

탐지 방식

• •시그니처 기반(Signature): 알려진 공격 패턴 매칭, 빠른 탐지, 제로데이 취약
• •행위 기반(Behavioral): 정상 트래픽 학습 후 이상 탐지, 제로데이 대응, 오탐 가능
• •규칙 기반(Rule): ModSecurity CRS 등 커스텀 룰, 세밀한 제어

배치 모드: 인라인(Inline, 트래픽 경로에 배치/차단), 리버스 프록시(클라이언트-서버 사이), 클라우드 WAF(AWS WAF, Cloudflare, CDN 통합)

주요 방어 대상: SQL Injection, XSS, CSRF, 파일 포함(LFI/RFI), 디렉토리 순회, 봇/크롤러, DDoS(L7)

비교

적용사례: 웹 서비스 보호, API 보안, 클라우드 웹 서비스, PCI DSS 준수

연관: 방화벽, NGFW, IDS/IPS, OWASP, SSL/TLS