용어집: 사이버 보안 용어 및 정의

웹 애플리케이션 방화벽(WAF)이란 무엇입니까?

웹 애플리케이션 방화벽(WAF)은 XSS(교차 사이트 스크립팅) , SQL 주입 , 쿠키 포이즈닝 등을 포함한 다양한 애플리케이션 계층 공격으로부터 웹 애플리케이션을 보호합니다. 앱에 대한 공격은 보안 침해의 주요 원인 입니다. 앱은 귀중한 데이터로 가는 관문이기 때문입니다. 적절한 WAF를 구축하면 시스템을 손상시켜 데이터를 빼내려는 다양한 공격을 차단할 수 있습니다.

웹 애플리케이션 방화벽(WAF)은 어떻게 작동합니까?

WAF는 웹 애플리케이션으로 이동하는 모든 악성 HTTP/S 트래픽을 필터링, 모니터링 및 차단하여 웹 앱을 보호하고, 승인되지 않은 데이터가 앱을 떠나는 것을 방지합니다. 이는 어떤 트래픽이 악성이고 어떤 트래픽이 안전한지 판별하는 데 도움이 되는 일련의 정책을 준수하여 이를 수행합니다. 프록시 서버가 클라이언트의 신원을 보호하는 중개자 역할을 하는 것처럼 WAF는 비슷한 방식으로 작동하지만 반대로 작동합니다. 이를 역방향 프록시 라고 하며, 잠재적으로 악의적인 클라이언트로부터 웹 앱 서버를 보호하는 중개자 역할을 합니다.

WAF는 소프트웨어, 어플라이언스 또는 서비스 형태로 제공될 수 있습니다. 정책은 웹 애플리케이션 또는 웹 애플리케이션 세트의 고유한 요구 사항을 충족하도록 사용자 정의될 수 있습니다. 많은 WAF는 새로운 취약점을 해결하기 위해 정책을 정기적으로 업데이트하도록 요구하지만, 머신 러닝의 발전으로 일부 WAF는 자동으로 업데이트할 수 있습니다. 위협 환경이 점점 더 복잡하고 모호해짐에 따라 이러한 자동화는 점점 더 중요해지고 있습니다.

클라이언트(웹 브라우저 등)와 백엔드 서버(애플리케이션 서버나 다른 웹 서버 등) 사이에 있는 역방향 프록시를 사용하여 백엔드 서버의 응답을 캐시할 수도 있습니다. 이를 통해 자주 액세스하는 리소스에 대한 응답 시간을 줄이고 백엔드 서버의 부하를 덜어 웹 앱 성능을 향상할 수 있습니다. 캐시된 응답은 백엔드 서버에서 동적으로 생성된 응답보다 더 빠르게 제공될 수 있습니다. 역방향 프록시 캐싱은 확장성과 리소스 활용도를 높이는 데 도움이 되며, 특히 트래픽이 많은 기간이나 정적 콘텐츠를 제공할 때 그 효과가 큽니다.

웹 애플리케이션 방화벽(WAF), 침입 방지 시스템(IPS) 및 차세대 방화벽(NGFW)의 차이점

IPS는 침입 방지 시스템이고, WAF는 웹 애플리케이션 방화벽이며, NGFW는 차세대 방화벽입니다. 그들 모두의 차이점은 무엇인가?

IPS는 보다 광범위한 보안 제품입니다. 일반적으로 서명 및 정책 기반입니다. 즉, 서명 데이터베이스와 확립된 정책을 기반으로 잘 알려진 취약점과 공격 벡터를 확인할 수 있습니다. IPS는 데이터베이스와 정책을 기반으로 표준을 수립한 후 트래픽이 표준에서 벗어나면 경고를 보냅니다. 새로운 취약점이 알려짐에 따라 서명과 정책은 시간이 지남에 따라 커집니다. 일반적으로 IPS는 DNS, SMTP, TELNET, RDP, SSH, FTP 등 다양한 프로토콜 유형의 트래픽을 보호합니다. IPS는 일반적으로 3계층과 4계층을 작동하고 보호합니다. 네트워크 계층과 세션 계층은 일부 계층이 애플리케이션 계층(7계층)에서 제한된 보호 기능을 제공할 수도 있습니다.

웹 애플리케이션 방화벽(WAF)은 애플리케이션 계층을 보호하며, 애플리케이션 계층에서 각 HTTP/S 요청을 분석하도록 특별히 설계되었습니다. 일반적으로 사용자, 세션, 애플리케이션을 인식하고 이를 뒷받침하는 웹 앱과 해당 앱이 제공하는 서비스를 인식합니다. 이러한 이유로 WAF는 사용자와 앱 사이의 중개자 역할을 하며, 앱이나 사용자에게 도달하기 전에 모든 통신을 분석한다고 볼 수 있습니다. 기존 WAF는 보안 정책에 따라 허용된 작업만 수행하도록 합니다. 많은 조직에서 WAF는 애플리케이션을 보호하는 신뢰할 수 있는 최전선 방어선이며, 특히 가장 많이 발견된 애플리케이션 취약점 목록인 OWASP Top 10을 보호하는 데 유용합니다. 현재 상위 10개에는 다음이 포함됩니다.

OWASP 상위 10개 항목에 대비하는 방법에 대한 전자책을 받으세요

IPS와 WAF 에 대한 이 짧은 비디오를 시청하세요

차세대 방화벽(NGFW)은 웹 사이트, 이메일 계정, SaaS 전반에서 인터넷으로 나가는 트래픽을 모니터링합니다. 간단히 말해서, 사용자(웹 애플리케이션 대비)를 보호하는 것입니다. NGFW는 사용자 기반 정책을 시행하고 보안 정책에 맥락을 추가할 뿐만 아니라 URL 필터링, 바이러스 백신/맬웨어 방지, 잠재적으로 자체 침입 방지 시스템(IPS)과 같은 기능을 추가합니다. WAF는 일반적으로 역방향 프록시(서버에서 사용)인 반면, NGFW는 종종 순방향 프록시(브라우저와 같은 클라이언트에서 사용)입니다.

WAF를 배포하는 다양한 방법

WAF는 여러 가지 방법으로 배포할 수 있습니다. 모두 애플리케이션이 배포된 위치, 필요한 서비스, 관리 방법, 필요한 아키텍처적 유연성 및 성능 수준에 따라 달라집니다. 직접 관리하고 싶으신가요, 아니면 관리를 아웃소싱하고 싶으신가요? 클라우드 기반 모델을 선택하는 게 더 나은가요? 아니면 WAF를 온프레미스에 설치하는 게 더 나은가요? 배포 방법에 따라 적합한 WAF가 무엇인지 결정하는 데 도움이 됩니다. 옵션은 아래와 같습니다.

WAF 배포 모드:
  • 클라우드 기반 + 서비스로서 완벽하게 관리됨 - 앱 앞에 WAF를 배치하는 가장 빠르고 번거롭지 않은 방법이 필요한 경우(특히 사내 보안/IT 리소스가 제한되어 있는 경우) 이것은 좋은 옵션입니다.
  • 클라우드 기반 + 자체 관리 - 트래픽 관리 및 보안 정책 설정에 대한 제어를 유지하면서 클라우드의 모든 유연성과 보안 정책 이동성을 확보합니다.
  • 클라우드 기반 + 자동 프로비저닝 - 이것은 클라우드에서 WAF를 시작하고 보안 정책을 쉽고 비용 효율적인 방식으로 배포하는 가장 쉬운 방법입니다.
  • 온프레미스 고급 WAF(가상 또는 하드웨어 어플라이언스) - 유연성, 성능 및 더욱 고급 보안 문제가 미션에 중요한 가장 까다로운 배포 요구 사항을 충족합니다.

다음은 귀하에게 적합한 WAF와 배포 모드를 선택하는 데 도움이 되는 가이드입니다 .

WAF에 대해 자세히 알아보고 F5의 고급 WAF 기술로 앱을 보호하는 방법을 알아보세요.  F5는 또한 F5 NGINX Plus , F5 NGINX Ingress Controller 및 기타 서버와 작동하는 최신 WAF 애플리케이션인 F5 NGINX App Protect를 제공합니다. NGINX Plus는 또한 다양한 클라이언트에게 최적화되고 안정적인 방식으로 정적이고 드물게 변경되는 콘텐츠를 제공하기 위해 대규모 확장이 가능한 캐싱 솔루션과 역방향 프록시를 제공합니다. NGINX Plus 캐싱 서버는 FastCGI, SCGI, uwsgi와 같은 프로토콜을 사용하여 스크립팅 언어에서 반환된 동적 응답을 처리할 수도 있습니다.