IPS, 웹방화벽(WAF), 방화벽(FW) 차이점
- 보안(Security)
- 2020. 1. 7.
IPS, WAF, FW 의 공통사항: 악의적인 의도를 가지고 전산시스템을 공격하는 사용자에 대한 탐지 및 차단
1. 침입방지 시스템(IPS: Instruction Protection System)
네트워크 Layer3 ~ Layer7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단
웹 방화벽의 일부 기능을 가지고 있으나, HTTP(80)에 대한 패턴이 미비 함
- 필요성: 전반적인 네트워크 트래픽에 대한 침해사고 대응
- 보호대상: 모든 서버
2. 웹 어플리케이션 방화벽(WAF: Web Application Firwall, 와프)
네트워크 Layer7(Application Level)계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단
실무에선 줄여서 WAF 또는 와프라고 부르기도 합니다.
HTTP(80)으로 시도되는 DOS, DDos 공격 차단
일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화된 방화벽
- 필요성: 침해사고의 90%이상을 차지하고 있는 웹 침해사고 대응
- 보호대상: 웹 서비스를 하는 모든 웹서버
• KISA의 CASTLE
• ATRONIX의 WebKnight : 윈도우의 대표적인 웹 방화벽
• TrustWave의 ModSecurity : 리눅스의 대표적인 웹 방화벽
3. 침입 차단 시스템(FW: Firewall)
네트워크 Layer3(Network Level)계층에서 IP와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용
Routing Mode에서 NAT(주소 변환) 기능 제공
- 필요성: 보호 대상 시스템과 그 이외 다른 시스템들과의 경계선 역할
- 보호대상: 모든 서버
감사합니다.