방화벽(Firewall)은 IP와 Protocol, Port를 기반으로 허용/차단하는 솔루션이다.
운영을 위해 필요한 서비스(ex, 웹서비스) 등을 방화벽에서 허용하기 위해 TCP 80, 443을 모두 허용한다면 일반 유저들 뿐만 아니라 악의적인 목적을 가진 악성코드, 스팸메일 등도 유입을 허용하게 된다.
이러한 방화벽의 한계를 극복하기 위해 웹방화벽과 침입 탐지/차단 시스템이 필요하다.
# 웹방화벽(WAF, Web Application Firewall)
네트워크 방화벽과는 달리 이름처럼 Web Application 보안에 특화되어있는 시스템을 말한다.
즉, WAF란 SQL Injection, XSS, Directory Traversal 등의 웹 공격을 탐지/차단하는 역할을 하는 시스템을 말한다.
# 침입 탐지 시스템(IDS, Intrusion Detection System)
방화벽은 OSI 7 Layer에서 Transport Layer 와 Network Layer 만을 확인할 수 있으나, IDS/IPS는 Transport Layer 상단의 Application Layer의 데이터까지도 탐지가 가능하다.
2020/09/27 - [기초지식/네트워크] - 네트워크 - OSI 7계층
네트워크 - OSI 7계층
OSI(Open System Interconnection) 7 Layer 모든 네트워크 통신에서 생기는 여러가지 충돌 문제를 완화하기 위하여, 국제표준기구(ISO)에서 표준화된 네트워크 구조를 제시한 기본 모델이다. [참고] 통신
teacheryoon.tistory.com
데이터의 패킷을 방화벽에서 검사할 수 없는 영역의 패킷까지 확인하고 분석하는 기술을 DPI(Deep Packet Inspection)라고 한다.
# 침입 차단 시스템(IPS, Intrusion Prevention System)
IDS의 탐지 기능에 차단 기능이 추가된 시스템
'보안장비 > 보안장비 종류' 카테고리의 다른 글
| 방화벽 FW, UTM, NGFW (0) | 2021.01.12 |
|---|