애플리케이션 방화벽이란?

애플리케이션 방화벽은 애플리케이션이나 서비스에서 나가는 트래픽을 관리하는 방화벽 유형입니다.

애플리케이션 방화벽 또는 애플리케이션 계층 방화벽은 일련의 구성된 정책을 사용하여 앱과의 통신을 차단할지 허용할지 여부를 결정합니다.

기존 방화벽은 CPU에서 나가는 데이터 흐름을 제어하고, 각 패킷이 통과할 때 이를 검사합니다. 애플리케이션 방화벽은 특정 애플리케이션의 파일이나 코드 실행을 제어하여 한 단계 더 나아갑니다. 이렇게 하면 침입자가 네트워크나 서버에 침입하더라도 악성 코드를 실행할 수 없습니다.

애플리케이션 방화벽은 능동형이거나 수동형일 수 있습니다.

활성 – 활성 앱 방화벽은 SQL 주입 , 매개변수 및 쿠키 변조, 크로스 사이트 스크립팅 과 같은 알려진 취약점에 대해 모든 수신 요청(실제 교환되는 메시지 포함)을 적극적으로 검사합니다. "깨끗하다"고 간주된 요청만 애플리케이션으로 전달됩니다.

수동형 – 수동형 앱 방화벽은 침입 탐지 시스템(IDS)과 비슷한 방식으로 작동합니다. 즉, 알려진 취약점에 대해 모든 수신 요청을 검사하지만 잠재적인 공격이 발견된 경우 해당 요청을 적극적으로 거부하거나 거부하지 않습니다.

애플리케이션 방화벽은 일반적으로 원격으로 업데이트할 수 있으므로 새로 발견된 취약점을 방지할 수 있습니다. 이러한 코드를 애플리케이션에 포함하는 데 필요한 개발 및 테스트 주기가 더 길기 때문에 이러한 코드는 애플리케이션에 포함된 특정 보안 중심 코드보다 최신 상태인 경우가 많습니다.

오늘날 가장 흔하게 볼 수 있는 웹 애플리케이션 방화벽(WAF)은 특히 웹 애플리케이션에서 나가는 HTTP/S 트래픽을 필터링, 모니터링하고 차단하는 데 사용됩니다.