일반적으로 널리 사용되는 방화벽 장비는 방화벽 기능, 침입 방지(IPS), 침입 탐지(IDS) 기능을 포함하고 있으며, IP 주소와 포트 번호를 기준으로 작성한 규칙(정책)을 통해 트래픽을 제어합니다.
하지만, 웹 서버를 운영하고 있다면 HTTP(80)과 HTTPS(443) 포트를 개방해야 하며, 이러한 웹 관련 포트를 통해 유입되는 위협이나 공격으로부터 속수무책일 수 밖에 없습니다.
웹 방화벽은 URL이나 매개변수를 조작하여 공격하는 XSS, SQL 인젝션과 같은 공격 기법을 검사하여 사전에 예방할 수 있습니다.
웹 방화벽이란 무엇인가?
애플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 특화된 검사 엔진을 탑재한 방화벽으로 URL(및 매개변수)에 따른 접근 제어 기능을 제공하며 HTTP/HTTPS 트래픽에 대해 검사합니다. HTTP 내부에 포함된 패킷 컨텐츠에 대한 공격을 검사하고 공격시도나 위협으로 간주될 경우에는 차단합니다.
'웹방화벽(트릿센트리)' 카테고리의 다른 글
| [FAQ] 트릿센트리 웹방화벽 (0) | 2008/10/02 |
|---|---|
| OWASP TOP 10 웹 애플리케이션 보안 취약점이란 무엇인가? (1) | 2008/09/08 |
| 이미 방화벽 솔루션을 구축하고 있는데 왜 웹방화벽이 필요한 이유는 무엇인가? (0) | 2008/09/08 |
| '트릿센트리' SQL 인젝션 방어에 적합한 솔루션 급 부상 (0) | 2008/09/08 |
| ThreatSentry(트릿센트리) 제품 제안서 (0) | 2008/09/03 |
| Behavioral Engine(행동엔진) 을 통한 공격 방어 (0) | 2008/09/01 |
댓글을 달아 주세요