웹 어플리케이션 방화벽(WAF)

Ⅰ. 웹 어플리케이션 보안 특화, WAF의 개요

가. WAF의 개념

- 일반적인 네트워크 방화벽과 달리 웹 공격 SQL Injection, XSS 등과 같은 웹 공격을 탐지하고 차단하는데 특화된 방화벽

 

나. WAF의 등장배경

보안 솔루션	한계점
방화벽	- 웹 프로토콜 제어 불가능(80, 443 port)
IDS(Intrusion Detection System)	- 우회 공격과 SSL 패킷에 대한 방어 불가
IPS(Intrusion Prevention System)	- 패킷 필터링 방식의 한계로 정확도 결여 - SSL 통신 검사 불가
L7 스위치	- http/https에 대한 전문적인 보안 불가

 

Ⅱ. 웹 어플리케이션 방화벽의 주요 기능 및 구분

가. WAF 주요 기능

구분	내용
트래픽 검사	- 모든 웹 트래픽 검사, 실시간 데이터 분석
규칙 기반 필터링	- 정의된 보안 규칙 또는 정책 기반 필터링 - SQL 인젝션, XSS, CSRF 탐지 및 차단
취약점 보호	- 알려진 취약점 보호를 위한 패치 업데이트
속도 제한	- 무차별 공격 및 DDoS 공격 보호
로깅 및 보고	- 웹 트래픽 및 보안 이벤트 로그 유지 관리 - 보안 이벤트 보고서 생성
사용자 정의 규칙	- 보안 요구 해결 위해 사용자 정의 규칙 생성
SSL/TLS 검사	- 암호화 트래픽 위협 분석 기능 제공

- WAF는 웹 서비스의 가용성과 무결성을 유지하여 웹 어플리케이션을 보호

 

 

Ⅲ. WAF 도입 고려사항

구분	설명
운영 조직 및 담당자 지정	- 담당자와 함께 설치 및 구축 협의 진행
네트워크 환경 고려	- 회사의 네트워크 운영 환경에 맞게 방화벽 구성
보호 대상 선정 및 보안 정책 설정	- 보호 대상 서버 선정 및 취약점 확인 - 조직의 보안 정책 기준으로 방화벽 정책 설정
안정화 기간 설정	- 담당자는 안정화 기간동안 오탐 수정
장애시 대응 방안 마련	- 보안 측면과 서비스 측면에서 우선순위 고려

- 차세대 웹 방화벽은 웹서비스 응답 속도 및 성능 저하 없이 트래픽 처리