Psychz - Shrirang
Votes: 0Posted On: Jun 02, 2017 03:50:42
웹 응용 프로그램 방화벽의 개념을 이해하기 전에 먼저 방화벽의 기본 사항을 이해하십시오. 방화벽은 네트워크 보호를 위해 사용되는 시스템입니다. 이것은 기본적으로 네트워크와 인터넷 사이의 게이트웨이로서 원하지 않는 데이터가 네트워크로 또는 네트워크로 유입되는 것을 방지하는 데 중점을 둡니다. 방화벽은 하드웨어 및 소프트웨어 기반 일 수 있습니다. 방화벽은 사용자가 설정 한 미리 정의 된 조건에 따라 데이터 흐름을 제어하고 조작합니다. 예를 들어, 귀하는 모든 상업용 웹 사이트의 데이터를 차단하려는 회사입니다. 네트워크에 들어갈 수있는 특정 IP 주소 만 허용하면됩니다.
웹 응용 프로그램 방화벽
WAF (웹 응용 프로그램 방화벽)는 네트워크의 웹 사이트 트래픽을 제어하는 방화벽을 말합니다. 웹 응용 프로그램에서만 작동하는 특정 방화벽입니다.
웹 응용 프로그램의 상호 작용은 HTTP 프로토콜의 감독하에 이루어집니다. HTTP (하이퍼 텍스트 전송 프로토콜)는 웹 응용 프로그램 간의 모든 통신의 기반입니다. 웹 응용 프로그램은 웹 서버와 상호 작용하기를 원하면 서버에 액세스하기위한 HTTP 요청을 보냅니다 (일반적으로 웹 사이트는 서버의 일부에서만 호스팅됩니다). 서버는 응답 메시지를 보내 요청에 응답합니다.
웹 응용 프로그램 방화벽은 지정된 소스에서 http 패킷이 유입되는 것을 제어하는 방식으로 구성됩니다. 이렇게하면 원하지 않는 데이터를 네트워크에 입력하지 않아도됩니다. 또한 http 플러드 공격으로부터 웹 서버를 보호합니다. SQL 삽입 및 크로스 사이트 스크립팅과 같은 다른 유형의 보안 결함은 웹 응용 프로그램 방화벽으로 막을 수 있습니다.
웹 응용 프로그램 방화벽은 웹 기반 응용 프로그램에서만 작동합니다. 다른 포트에 대한 공격을 막기 위해 다른 방화벽이 필요합니다.