웹 방화벽

웹 방화벽

• 웹 애플리케이션 취약점을 이용한 공격에 대한 대응책으로 내부의 중요 데이터 유출을 방지한다.
• 웹 프로토콜을 기반으로 하는 모든 서비스와 애플리케이션 데이터 기반 정보 시스템에 보안 서비스를 제공한다.

웹 방화벽의 종류

네트워크 기반 방화벽

• 방화벽이나 침입방지 시스템과 유사하게 네트워크 구간에 인라인 Transprent 및 Proxy 방식으로 구성
• 웹 트래픽에 대한 분석 및 차단 기능

호스트 기반 방화벽

• 웹 서버에 설치된 보안 에이전트와 마스터 서버, 관리자용 콘솔로 구성되며, 웹 서버의 에이전트가 해킹 시도 및 이상 징후를 탐지하고 보안 정책을 실행한다.

Proxy Method

• 웹 서버 앞 단에서 클라이언트 요청을 받아 필터링 후 웹 서버와 재접속하는 방식
• 소프트웨어, 하드웨어 기반 방화벽 지원

Flitering Module Method

• 웹 방화벽이 웹 서버 플러그인 모듈처럼 동작하는 방식
• 웹 서버가 처리 대기상태에서 보안 모듈에 필터링 처리된 후 정상 트래픽만 클라이언트에 응답하는 방식

웹 방화벽 주요 기능

• 논리적 공격, 클라이언트 사이드 공격, 명령어 실행, 정보 유출 등의 웹 공격에 대한 보안 및 차단
• Positive Security Model을 지원하여 강제 접근 및 알려지지 않은 공격을 차단한다.
• SSL 트래픽의 복호화를 지원한다.
• 애플리케이션 구조 변화에 대응하여 서비스 지속성을 보장한다.