IT용어위키



웹 방화벽


Web Application Firewall

실무에선 줄여서 WAF 또는 와프라고 부르기도 한다.

개요

  • 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화된 방화벽

기능

  • SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격 탐지 및 차단
  • 정보 유출 방지
    • 개인정보나 기밀정보 등 정보유출 패턴을 탐지하고 차단
  • 부정 로그인 방지
    • SQL Injection, 파라미터 변조 등 정상적이지 않은 경로로 인증을 시도하는 패턴을 탐지하고 차단

제품

  • KISA의 CASTLE
  • ATRONIX의 WebKnight: 윈도우의 대표적인 웹 방화벽 (공개 소프트웨어)
  • TrustWave의 ModSecurity: 리눅스의 대표적인 웹 방화벽 (공개 소프트웨어)

관련 항목


  출처: IT위키(IT위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!