웹 방화벽

From IT위키

Revision as of 11:05, 30 January 2022 by 박달 (talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

분류:보안 분류:보안 도구 분류:정보보안기사

Web Application Firewall

실무에선 줄여서 WAF 또는 와프라고 부르기도 한다.

개요[edit | edit source]

일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화된 방화벽

기능[edit | edit source]

SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단
정보 유출 방지
- 개인정보나 기밀정보 등 정보유출 패턴을 탐지하고 차단
부정 로그인 방지
- SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단

제품[edit | edit source]

KISA의 CASTLE
ATRONIX의 WebKnight: 윈도우의 대표적인 웹 방화벽 (공개 소프트웨어)
TrustWave의 ModSecurity: 리눅스의 대표적인 웹 방화벽 (공개 소프트웨어)

관련 항목[edit | edit source]

방화벽

Retrieved from "https://new.itwiki.kr/index.php?title=웹_방화벽&oldid=27575"