방화벽과 웹 방화벽의 차이

방화벽(Firewall, F/W) - 외부로부터의 불법 침입과 내부의 불법 정보 유출을 방지하고, 내/외부 네트워크인 N/W의 상호 간 영향을 차단하기 위한 보안 시스템

주로 다음과 같은 기능을 수행

1. 접근 제어: 송/수신자의 IP 주소, 프로토콜(TCP, UDP), 서비스 포트 번호로 패킷을 필터링합니다.

2. 사용자 인증: 트래픽에 대한 사용자의 신분을 증명합니다.

3. 감사 및 로그: 트래픽에 대한 접속 정보/작업 내역을 기록합니다.

4. 프락시 기능: 네트워크 IP 주소를 대체하며, 실제 IP 주소를 인터넷상에서 효과적으로 숨깁니다.

5. 네트워크 주소 변환(Network Address Translation, NAT): 내부(사설 주소)와 외부(공인 주소)의 주소 변환을 수행합니다.

방화벽은 IP 주소와 포트를 기반으로 차단하는 솔루션입니다. 그러면 패킷의 실제 데이터와 애플리케이션 프로토콜 기반의 공격을 막아줄 솔루션은 바로, 웹에 특화된 웹 방화벽입니다.

​

웹 방화벽(Web Application Firewall, WAF) - 웹서버로 들어오는 웹 트래픽을 검사하여 악의적인 코드나 공격 유형이 포함된 웹 트래픽을 차단해 주는 방화벽을 말합니다.

기존의 방화벽과는 다르게 패킷(Packet)의 페이로드(Payload, 내용)를 직접 확인하여 웹의 다양한 공격을 차단할 수 있습니다. 주로 사용자의 요청에 대해서 검사하는 방식으로서 애플리케이션의 접근 제어 및 권한을 탈취하기 위한 버퍼 오버플로우(Buffer OverFlow, BOF), 얻을 수 없는 데이터의 조회를 수행하는 SQL 인젝션, 스크립트 수행을 통해 정보를 유출하는 XSS까지 다양한 방식의 공격을 검사하여 차단합니다. 또한, 외부에 유출될 수 있는 신용카드 정보, 주민등록번호, 핸드폰 번호 등과 같은 개인정보도 검출하여 차단할 수 있습니다.

​

​