본문으로 건너뛰기

WAF, 웹 어플리케이션 방화벽

· 약 3분

WAF 개념

  • SQL 인젝션, XSS 등 일반적인 웹 취약점으로부터 웹 어플리케이션을 보호하기 위해 트래픽을 탐지/차단하는 방화벽
  • L7 계층(HTTP/HTTPS)에서 동작하며, 시그니처 기반, 행동 분석 기반 탐지 기법을 적용하여 웹 공격 방어

WAF 구성도, 주요 기능

WAF 구성도

WAF 주요 기능

구분기능설명
사용자 요청 검사입력 검증(Input Validation)사용자 입력값을 필터링하여 SQL 인젝션, XSS 공격 차단
요청/응답 필터링GET, POST 요청과 응답 패킷을 분석하여 이상 트래픽 탐지
세션 관리 보호인증 토큰 변조, CSRF 공격 방지
컨텐츠 보호웹사이트 무결성 보호웹 쉘(Web Shell) 업로드 차단, 악성 스크립트 방어
데이터 유출 방지민감 정보(주민등록번호, 카드번호 등) 포함 요청 차단
암호화 트래픽 분석TLS/SSL 복호화를 통해 암호화된 공격 탐지
보안시그니처 기반 탐지OWASP Top 10 기반 탐지 패턴 적용
행동 분석 기반 탐지이상 징후(비정상 요청 패턴, 속도, 빈도) 감지
DDoS 방어HTTP Flooding, Slowloris 등 L7 DDoS 공격 차단