WAF(Web Application Firewall)

담당하고 있는 업무가 추후 SSL인증서 WAF처리 변경 요청 올 수도 있다고 하여 WAF에 대해 정리해보았다 !

WAF (Web Application Firewall)는 웹 애플리케이션 방화벽으로, 웹 애플리케이션을 보호하기 위해 HTTP/HTTPS 트래픽을 필터링하고 악의적인 공격을 차단하는 보안 솔루션이다.

일반 방화벽이 네트워크 계층의 보안을 담당하는 데 비해, WAF는 애플리케이션 계층(7계층)을 보호한다.

---

주요 기능

1. 웹 애플리케이션 보호:
   • SQL Injection 방어: 악의적인 데이터베이스 쿼리 공격 차단.
   • Cross-Site Scripting (XSS) 방어: 악성 스크립트를 웹 브라우저에 주입하려는 공격 방어.
   • File Inclusion 방어: 원격 파일을 삽입하려는 시도 차단.
   • Cross-Site Request Forgery (CSRF) 방어: 권한을 도용하려는 시도 차단.
2. 트래픽 필터링:
   • 사용자 요청(HTTP 요청) 데이터를 실시간으로 분석하여 악성 요청을 차단.
   • URL, 헤더, 요청 본문에 기반한 규칙 적용.
3. DDoS 완화:
   • 과도한 요청을 감지하고 비정상적인 트래픽을 제한.
4. 봇 방어:
   • 악성 봇 탐지 및 차단.
   • CAPTCHA 등을 활용하여 합법적인 사용자 구분.
5. IP 차단 및 허용:
   • 특정 IP 주소를 차단하거나 허용해 접근 제어.
6. 로깅 및 모니터링:
   • 애플리케이션에 발생한 보안 이벤트 기록.
   • 실시간 보안 위협 모니터링 및 분석.

---

작동 방식

1. 프록시 역할:
   • 사용자 요청이 WAF를 먼저 거친 후 웹 애플리케이션 서버에 전달.
   • WAF는 요청을 분석하고 악의적인 요청은 차단하거나 수정.
2. 규칙 기반:
   • 사전 정의된 보안 규칙과 사용자 지정 규칙으로 트래픽 분석.
   • 비정상적인 패턴을 감지해 즉시 대응.

---

WAF와 일반 방화벽의 차이

 

	WAF	일반 방화벽
보호 범위	웹 애플리케이션 계층 (HTTP/S)	네트워크 계층 (IP, 포트, 프로토콜)
목적	웹 애플리케이션 공격 방어	네트워크 공격 방어
대상 공격	SQL Injection, XSS, CSRF 등	DoS, 패킷 스푸핑, 포트 스캔 등
분석 데이터	URL, 헤더, 본문	IP 주소, 포트, 패킷 데이터

---

WAF 사용의 이점

1. 보안 강화:
   • 웹 애플리케이션의 취약점을 노린 공격 차단.
2. 비용 절감:
   • 애플리케이션 코드 변경 없이도 보안 강화.
3. 규정 준수:
   • PCI DSS 등 보안 표준 요구사항 충족.
4. 서비스 가용성:
   • DDoS 공격 방어를 통해 서비스 중단 방지.

---

언제 사용해야 할까?

• 웹 애플리케이션 공격이 우려될 때:
  • SQL Injection, XSS 등의 위협 방어.
• API 서비스 보호:
  • API 트래픽에 대한 공격 차단.
• DDoS 완화 필요:
  • 높은 트래픽을 처리하면서 악성 트래픽을 방어.
• 보안 규정 준수 요구:
  • 금융, 전자상거래, 헬스케어 등 데이터 보안이 필수인 산업.

---

WAF는 네트워크와 애플리케이션 간 중요한 보안 계층