222. [IT 용어] WAF (Web Application Firewall) 와프 용어 설명

---

[제 목]

​

[IT 용어] WAF (Web Application Firewall) 와프 용어 설명

 

---

[설 명]

 

1. WAF 란 트래픽을 모니터링 및 필터링하고, 웹 애플리케이션으로 들어오는 악성 트래픽 또는 앱에서 나가는 무단 데이터를 
   차단해 일반적인 공격으로부터 웹 애플리케이션을 보호하는 보안 솔루션입니다

  >> 단, WAF 솔루션은 지속적으로 조정이 필요합니다
  >> 프로세스는 시간이 오래 소요되어 IT 보안팀에 방해가 될 수 있으며, 그 결과 애플리케이션 보안에 장애가 될 수 있습니다


2. WAF 는 제로데이 공격, DDoS(Distributed Denial-of-Service) 공격, SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등의 위협으로부터 
   비즈니스 크리티컬 애플리케이션과 웹 서버를 보호합니다


3. WAF 솔루션은 소프트웨어, 온프레미스 어플라이언스 또는 클라우드 기반 기술을 통해 배포할 수 있으며, 
   각 기업 웹 애플리케이션의 고유한 요구사항에 맞게 WAF 정책을 조정할 수 있습니다


4. 주의점 : 

  >> 애플리케이션 보안팀이 WAF를 적절하게 조정하지 못하면 보안 정책이 빠르게 뒤처지고 방화벽에서 더 많은 수의 알림이 발생할 수 있습니다
  >> 룰을 효과적으로 조정하지 못하면 비즈니스가 중단되고 정상 트래픽에 영향을 미칠 수 있다는 우려 때문에 앱 보안팀은 보안 기능을 무력화시키고 리스크 포스처를 약화하기로 선택할 수도 있습니다


5. 참고 사이트 : 

  >> https://www.akamai.com/ko/glossary/what-is-a-waf

---