WAF
WAF(Web Application Firewall, 웹 애플리케이션 방화벽)은 💡 웹 애플리케이션을 대상으로 한 공격을 탐지하고 차단하는 보안 장비 또는 소프트웨어입니다.✅ 핵심 개념 요약항목설명🎯 목적웹 애플리케이션 공격 차단 (예: SQL Injection, XSS 등)🔍 작동 방식HTTP/HTTPS 트래픽을 검사하여 악의적인 요청 탐지🛡️ 보호 대상웹 서버, 웹 애플리케이션📦 구성 형태하드웨어, 소프트웨어, 클라우드 형태로 제공📌 주요 기능OWASP Top 10 공격 차단(SQL Injection, XSS, CSRF 등 웹 취약점 대응)정책 기반 필터링요청 헤더, URI, 본문 등에 대해 정밀 필터링 설정 가능로그/모니터링 기능공격 탐지, 차단 로그 기록 및 시각화 기능 제공보안 룰셋 ..
2025. 6. 27.
