[도서 정리] 65. 웹 앱 방화벽 - 보안의 기본 65. 웹 앱 방화벽 - 보안의 기본 -웹 앱 방화벽(Web Application Firewall: WAF)은 웹 앱의 통신 제어로 특화된 방화벽이다.처리 내용 자체는 기본적으로 일반 방화벽과 똑같이 ‘외부 네트워크로부터 오는 통신을 정해진 통신 가능 여부를 판단하는 룰에 따라 필터링’ 하는 것이다. -WAF 와 일반 방화벽의 차이는 ‘룰의 바탕이 되는 정보원’ 에 있다.일반 방화벽이 TCP/IP 헤더에 포함되는 각종 정보를 바탕으로 룰을 정하는 데에 비해 WAF 는 웹 프로토콜인 HTTP 포맷을 바탕으로 룰을 정한다. * WAF 에 의한 악의적인 공격의 방지 -웹 앱에 대한 공격은 HTTP 통신의 형태로 온다.(SQL 인젝션, OS 커맨드 인젝션, 크로스 사이트 스크립팅)SQL 인젝션이 SQL 문을 바.. 2019. 12. 14. 반응형 이전 1 다음