웹 방화벽(WAF)과 일반 네트워크 방화벽 차이와 개념 원리

방화벽 차이

웹 방화벽과 일반적인 네트워크 방화벽은 둘다 방화벽 이라는 단어를 사용합니다.

하지만 둘의 동작 방법에는 OSI 7 Layer부터 차이가 있는데

웹 방화벽 경우에는 패킷이 아닌 사용자의 URL이 정상인지 또는 HTTP/HTTPS 요청이 올바른지 판단을 하고 L7(Application Layer)레벨에서 동작한다.

네트워크 방화벽 경우에는 네트워크에 돌아다니고 있는 패킷이 정상인지 아닌지를 판단 하고 L3~L4(Network Layer)레벨에 동작한다.

웹 방화벽 정의

흔히 우리가 일상 생활에서 사용하고 있는 것이 홈 페이지 이며 이러한 서비스들을 Web Application 입니다.

이에, 웹 공격을 탐지하고 차단 합니다.

웹 방화벽 세대별 진화

1세대 웹 방화벽화이트리스트블랙리스트를 병행하는 방식을 사용했지만, 관리자가 직접 생성하고 관리하는 방식이 부담이 크고

공격 유형도 다양해짐에 따라 화이트리스트블랙리스트 시그니처의 수가늘어나 성능도 저하 되었다.

이에 2세대 웹 방화벽은 분석을 통해 화이트리스트 생성은 자동으로 해주는 반면에 최종적으로 관리자가 한번 더 검토해야하기 때문에

여전히 1세대에 이어서 관리측면에서 부담이 발생한다.

그리하여, 나온것이 3세대 웹 방화벽인데 3세대는 웹 공격 유형별로 트래픽을 검사하여 공격 진위 여부를 판단하기 때문에

오탐률이 현저히 낮고 최소한의 정책으로도 변종 공격에 대한 대응이 가능하기 때문에 성능 저하 발생낮아서 관리 측면에서도 매우 좋다.

웹 방화벽 기능

👉 직접적인 웹 공격에 대응 가능

👉 개인정보을 통해 업로드다운로드 되는 경우에 대해 탐지 및 대응 가능

👉 추정 가능한 모든 경우의 수를 대입하여 웹사이트에 로그인을 시도하는 비정상적인 접근에 대한 접근 제어 가능

👉 해커해킹을 한 후 웹사이트 위 변조가 발생할 경우 이에 탐지 및 대응 가능

웹 방화벽 원리

웹 방화벽원리

웹 공격의 대부분은 Web Aplication을 구축할때 생겨나는 취약점을 이용해서 웹 서버를 공격하거나 DB의 내용을 악용하여 정보를 탈취합니다.

이에 공격자는 HTTP Request에 특정 공격코드 또는 특정 Web Application만이 가지고 있는 취약점을 우회하는 코드를 삽입하여

전송하게 되는데 웹 방화벽이 전송되는 HTTP Request Packet을 검사하여 Web Paalication에게

의도하지 않은 내용들을 전송하지 못하도록 막는 역할을 합니다.

Leave a Comment