[Network] 방화벽과 웹방화벽

방화벽

TCP/IP레벨에서 IP/PORT 신뢰 여부를 구분해주는 접근 제어 기반의 보안 솔루션이고, IP/PORT로 접근자를 제어한다

따라서 OSI 계층으로 봤을때, Network 계층(3계층), Transport 계층(4계층)에서 차단한다

 

웹방화벽(웹 애플리케이션 방화벽)

웹 서버를 보호하기 위해 설계된 정보 보호 시스템

방화벽은 네트워크 계층이므로 암호화된 내용을 복호화할 수 없어서 웹 공격에 대한 탐지/방지에 대한 한계가 있다

따라서 웹 사이트 해킹 등 응용 계층의 웹 공격을 방어하기 위한 별도의 솔루션이 필요하다

웹 방화벽은 웹 해킹 시도로부터 홈페이지를 방어하기 위해 http 트래픽을 검사해 홈페이지 서버로 유입되는 해킹을 차단하는 정보 보호 시스템이다

SQL Injection, XSS 등과 같은 웹 공격을 탐지하고 차단한다

HTTP 트래픽을 검사하기 때문에 OSI 7계층에선 응용 계층에서 차단한다