WAF는 애플리케이션 레이어에서 각 HTTP/S 요청을 분석해 웹 애플리케이션을 보호합니다. 차세대 방화벽(NGFW)은 웹사이트, 이메일 계정 및 SaaS 애플리케이션에서 인터넷으로 나가는 트래픽을 모니터링하도록 설계되었습니다.
네트워킹 환경의 WAF는 웹 트래픽에서 악성 활동을 식별하고 웹사이트, 웹 서비스, 웹 서버, 웹 애플리케이션에 대한 위협을 차단하는 웹 애플리케이션 방화벽입니다. 네트워킹 환경의 WAF는 내부 및 외부 네트워크 트래픽을 필터링하는 표준 방화벽과는 다른 종류의 보호 기능을 제공합니다.
웹 애플리케이션 방화벽이란 무엇일까요?
WAF(Web Application Firewall)를 설명하는 다이어그램.
A 웹 애플리케이션 방화벽 은 웹사이트, 웹 애플리케이션, 모바일 애플리케이션, API에 필수적인 방어 레이어를 제공하는 보안 솔루션입니다. 네트워킹 환경의 WAF는 들어오고 나가는 HTTP 트래픽을 모니터링하고 필터링해 리소스에 접속하거나, 보안을 감염시키거나, 가용성을 저하시키려는 멀웨어, 악성 봇, 제로데이 악용, 기타 웹 관련 공격 등의 위협을 식별합니다.
네트워킹 환경의 WAF에는 어떤 장점이 있을까요?
디지털 전환으로 인해 WAF는 포괄적인 사이버 보안 프로그램의 필수 구성요소가 되었습니다. 이커머스에 종사하거나 인터넷을 통해 비즈니스를 수행하는 모든 기업에게 WAF는 IT 환경에 대한 무단 접속 권한을 얻거나 대외비인 고객 기록 및 신용 카드 번호와 같은 민감한 데이터를 훔치기 위한 공격을 방지하는 데 도움이 됩니다. 은행, 리테일 기업, 결제 카드를 받는 기타 기업들은 WAF를 사용해 고객과 결제 카드의 보안을 보호하기 위해 고안된 일련의 규정인 PCI DSS(Payment Card Industry Data Security Standard)를 준수할 수 있습니다. 기업들은 또한 WAF를 사용해 모바일 애플리케이션을 보호하고, IoT(Internet of Things) 네트워크를 보호하며, 전반적인 사이버 보안을 강화할 수 있습니다.
WAF는 네트워킹에서 어떻게 작동하나요?
리버스 프록시 기술인 WAF는 인터넷과 기업의 웹사이트 및 웹 애플리케이션 사이에 위치해 웹 트래픽을 필터링하고, 사전 정의된 보안 룰과 정책을 네트워크의 인터넷 기반 영역에 적용함으로써 잠재적인 악성 통신을 식별합니다. WAF는 헤더, 쿼리 문자열, HTTP 요청의 본문(예: GET 요청, POST 요청, PUT 요청, DELETE 요청)을 분석해 악성 요청, 의심스러운 패턴, 알려진 위협을 검색합니다. 일치하는 항목이 발견되면, 방화벽이 요청을 차단하고 보안팀에 알릴 수 있습니다. WAF는 악성 트래픽을 식별하는 데 도움이 되는 일련의 룰 또는 정책을 배포합니다. 또한 보안 정책을 신속하게 구축하고 수정해 진화하는 공격 기법에 대응할 수 있습니다. 예를 들어, DDoS 공격이 발생하는 동안 네트워킹 환경의 WAF는 과도한 요청을 방어하기 위해 전송률 제한을 신속하게 구축할 수 있습니다.
WAF 배포 모델에는 어떤 종류가 있나요?
보안팀은 네트워킹 환경에 여러 종류의 WAF를 배포할 수 있습니다.
- 네트워크 기반 WAF는 일반적으로 지연 시간을 최소화하기 위해 로컬에 설치되는 어플라이언스입니다. 이러한 WAF는 일반적으로 가장 비용이 많이 드는 WAF 옵션에 속하며 IT 팀이 물리적 장비의 저장 공간과 유지 보수를 관리해야 합니다.
- 클라우드 기반 WAF는 빠른 배포, 최소한의 초기 비용, 예측 가능한 월 구독료라는 이점이 있는 턴키 옵션을 제공합니다. 클라우드 기반 WAF는 실시간 위협 인텔리전스에 대한 액세스를 제공하며 인라인 솔루션 또는 API 기반의 아웃 오브 패스 서비스로 배포될 수 있습니다.
소프트웨어 기반 또는 호스트 기반 WAF는 퍼블릭 클라우드, 프라이빗 클라우드 또는 온-프레미스 환경에서 가상 어플라이언스 또는 에이전트로 배포됩니다. 호스트 기반 WAF는 일반적으로 네트워크 기반 WAF보다 운영 비용이 저렴하며 클라우드 기반 WAF 솔루션보다 더 많은 사용자 정의가 가능합니다.
네트워킹 환경의 WAF와 네트워크 방화벽 비교
네트워킹 환경의 WAF는 네트워크 방화벽과 다릅니다. WAF는 웹 관련 위협으로부터 방어하기 위해 레이어 7 트래픽(애플리케이션 레이어)을 평가하는 데 룰 기반 시스템을 사용합니다. 네트워크 보안을 위한 전통적인 방화벽은 레이어 3과 4에서 작동해 네트워크 트래픽을 검사 및 필터링하고 IT 환경에 대한 무단 접속을 방지합니다.
네트워킹 시나리오에서 WAF가 차단할 수 있는 위협은 무엇일까요?
WAF는 전통적으로 OWASP(Open Worldwide Application Security Project)가 제시한 많은 위협을 포함해 광범위한 웹 관련 위협과 일반적인 공격을 식별하고 차단할 수 있습니다. OWASP 10대 웹 애플리케이션 보안 리스크:
네트워킹 환경의 WAF의 일반적인 기능은 무엇일까요?
- 위협 방어. 네트워킹 환경의 WAF는 보안 설정 오류, SQL 인젝션, 크로스 사이트 스크립팅 등 광범위한 위협으로부터 웹 애플리케이션을 보호할 수 있습니다.
- DDoS 방어. DDoS(Distributed Denial-of-Service) 공격 으로 인해 웹사이트나 애플리케이션의 속도가 느려지거나 충돌이 발생하도록 설계된 요청이 엄청나게 많이 전송되면, WAF가 전송률 제한을 신속하게 구축해 가용성을 유지하고 정상적인 트래픽이 서비스에 접속하도록 할 수 있습니다.
- API 보안. 해커들은 무단 접속 권한을 얻거나 애플리케이션 성능을 저해하기 위해 API(Application Programming Interface)를 자주 표적으로 삼습니다. WAF는 수신 API 트래픽을 모니터링하고 분석함으로써 남용 가능성이 있는 요청을 차단하는 데 도움을 줍니다.
- AI/ML 패턴 분석. WAF는 인공지능과 머신 러닝 기술을 통해 웹 트래픽 패턴을 분석할 때 알려진 공격 패턴에 맞지 않는 공격을 찾아내어 차단할 수 있습니다.
- 모니터링 및 로깅. 보안팀은 WAF를 사용해 트래픽을 모니터링하고 로그를 분석함으로써 웹 자산에 대한 위협의 특성을 더 잘 이해할 수 있습니다.
- 애플리케이션 프로파일링. WAF는 애플리케이션을 프로파일링해 소프트웨어의 구조, 가장 일반적인 쿼리 및 URL, 허용되는 데이터 종류를 이해함으로써 악성 가능성이 있는 요청을 더 잘 식별하고 차단할 수 있습니다.
자주 묻는 질문(FAQ)
차단 목록은 알려진 공격으로부터 보호하기 위해 위협 인텔리전스와 시그니처를 기반으로 트래픽과 특정 IP 주소를 차단하는 네거티브 보안 모델입니다. 허용 목록 WAF는 사전 승인된 트래픽만 허용하는 포지티브 보안 모델로 작동합니다. 허용 목록은 운영에 더 효율적이지만 정상적인 트래픽을 차단할 수 있습니다. 반면, 차단 목록은 관리하는 데 더 많은 노력이 필요하지만 더 정확합니다. 네트워킹 시나리오의 많은 WAF는 차단 목록과 허용 목록을 모두 사용하는 하이브리드 보안 모델을 도입합니다.
WAF는 애플리케이션 레이어에서 각 HTTP/S 요청을 분석해 웹 애플리케이션을 보호합니다. 차세대 방화벽(NGFW)은 웹사이트, 이메일 계정 및 SaaS 애플리케이션에서 인터넷으로 나가는 트래픽을 모니터링하도록 설계되었습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공합니다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공합니다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰합니다.