[네트워크] IPS, WAF, FW란?

이해를 돕기 위한 사전지식

OSI 7계층이란?

https://jay-din.tistory.com/25

OSI 7계층과 TCP/IP 4계층 이란?

 

WAF의 이해

웹 애플리케이션 방화벽(WAF; Web Application Firewall)은 웹의 비정상 트래픽을 탐지하고 차단하기 위한 방화벽입니다.

WAF는 웹 해킹 공격으로부터 웹 서비스를 전문적으로 보호하기 위해 탄생한 정보 보호 시스템이라고 이해할 수 있습니다.

 

침입 탐지, 차단 시스템(IDS/IPS)과도 역할이 다릅니다.

FW, WAF, IDS/IPS의 역할을 정확히 구분하고 적절한 룰을 수립하여 운용하는 것이 중요합니다.

따라서 이 중 하나의 솔루션을 사용하고 있따고 다른 보안 솔루션이 필요 없다는 생각은 잘못된 생각입니다.

웹 방화벽과 방화벽(FW; Firewall) 차이

웹 애플리케이션 방화벽(WAF; Web Application Firewall)은 일반적으로 이야기하는 방화벽(FW)과 차이점이 있습니다.

방화벽	TCP/IP 레벨에 포함된 정보들을 기반으로 차단 룰을 설정
웹  방화벽	웹 프로토콜 HTTP 정보를 바탕으로 차단 룰을 설정

 

IPS, WAF, FW의 공통사항

악의적인 의도를 가지고 전산시스템을 공격하는 사용자에 대한 탐지 및 차단

 

침입방지 시스템(IPS)

침입방지 시스템(IPS; Instruction Protection System) 은 네트워크 Layer3 ~ Layer7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단합니다.

 

웹 어플리케이션 방화벽(WAF)

웹 어플리케이션 방화벽(WAF; Web Application Firewall) 은 네트워크 Layer7(Application Level)계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단합니다.

 

방화벽(FW)

방화벽(FW; Firewall) 은 네트워크 Layer3(Network Level)계층에서 IP와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 Routing Mode에서 NAT(주소 변환) 기능을 제공합니다.

 

 

 

 

 

 

 

---

참고

https://techblog.woowahan.com/2699/