방화벽 차이
웹 방화벽과 일반적인 네트워크 방화벽은 둘다 방화벽 이라는 단어를 사용합니다.
하지만 둘의 동작 방법에는 OSI 7 Layer부터 차이가 있는데
웹 방화벽 경우에는 패킷이 아닌 사용자의 URL이 정상인지 또는 HTTP/HTTPS 요청이 올바른지 판단을 하고 L7(Application Layer)레벨에서 동작한다.
네트워크 방화벽 경우에는 네트워크에 돌아다니고 있는 패킷이 정상인지 아닌지를 판단 하고 L3~L4(Network Layer)레벨에 동작한다.
웹 방화벽 정의
흔히 우리가 일상 생활에서 사용하고 있는 것이 홈 페이지 이며 이러한 서비스들을 Web Application 입니다.
이에, 웹 공격을 탐지하고 차단 합니다.
웹 방화벽 세대별 진화
1세대 웹 방화벽은 화이트리스트와 블랙리스트를 병행하는 방식을 사용했지만, 관리자가 직접 생성하고 관리하는 방식이 부담이 크고
공격 유형도 다양해짐에 따라 화이트리스트 및 블랙리스트 시그니처의 수가늘어나 성능도 저하 되었다.
이에 2세대 웹 방화벽은 분석을 통해 화이트리스트 생성은 자동으로 해주는 반면에 최종적으로 관리자가 한번 더 검토해야하기 때문에
여전히 1세대에 이어서 관리측면에서 부담이 발생한다.
그리하여, 나온것이 3세대 웹 방화벽인데 3세대는 웹 공격 유형별로 트래픽을 검사하여 공격 진위 여부를 판단하기 때문에
오탐률이 현저히 낮고 최소한의 정책으로도 변종 공격에 대한 대응이 가능하기 때문에 성능 저하 발생이 낮아서 관리 측면에서도 매우 좋다.
웹 방화벽 기능
👉 직접적인 웹 공격에 대응 가능
👉 개인정보 등 웹을 통해 업로드 및 다운로드 되는 경우에 대해 탐지 및 대응 가능
👉 추정 가능한 모든 경우의 수를 대입하여 웹사이트에 로그인을 시도하는 비정상적인 접근에 대한 접근 제어 가능
👉 해커가 해킹을 한 후 웹사이트 위 변조가 발생할 경우 이에 탐지 및 대응 가능
웹 방화벽 원리
웹 공격의 대부분은 Web Aplication을 구축할때 생겨나는 취약점을 이용해서 웹 서버를 공격하거나 DB의 내용을 악용하여 정보를 탈취합니다.
이에 공격자는 HTTP Request에 특정 공격코드 또는 특정 Web Application만이 가지고 있는 취약점을 우회하는 코드를 삽입하여
전송하게 되는데 웹 방화벽이 전송되는 HTTP Request Packet을 검사하여 Web Paalication에게
의도하지 않은 내용들을 전송하지 못하도록 막는 역할을 합니다.