최근 해킹으로 인한 개인정보유출 사고가 빈번하게 발생하고 있습니다. 이러한 사고를 예방하는 방법 가운데 하나는 “웹방화벽”을 도입하는 것입니다.
웹방화벽(Web Application Firewall, WAF)은 웹 애플리케이션에 대한 공격을 탐지/차단하는 보안 장비로서, 웹서버를 운영하고 있다면 필수불가결한 보안 장비 중에 하나입니다.
웹방화벽은 일반 네트워크 방화벽의 약속된(Reserved) 포트의 차단/허용 방식 방어가 아닌 HTTP, HTTPS를 통한 공격 방어 기술을 가진 웹서비스 전용 보안 솔루션입니다.
웹방화벽에는 하드웨어형과 소프트웨어형, 그리고 기존 웹방화벽의 단점을 보완한 리버스 프록시형이 있습니다. 그럼 각각의 정의와 특징을 살펴보겠습니다.
- 소프트웨어 웹방화벽: 웹서버 내에 소프트웨어 타입의 웹방화벽을 설치하여 외부 해킹으로부터 웹서버를 보호하는 솔루션
- 하드웨어 웹방화벽: 웹서버 바로 앞단에 appliance 장비를 두고 웹페이지에 대한 방어를 하는 장비
- 리버스 프록시형: 하드웨어형 웹방화벽을 이용하여 웹서버를 보호하지만 개별적인 장비의 설치가 불필요하며 적용이 간단한 솔루션
위와 같이 각각의 용도와 서비스 형태에 따라 웹방화벽을 선택적으로 결정할 수 있습니다.
다양한 형태의 웹 보안 솔루션과 보안관제서비스가 접목된다면 웹서비스를 안정적으로 운영하는데 큰 도움이 될 것입니다.
가비아 웹방화벽 서비스에 대해 알아보고 싶다면 아래 링크를 클릭하세요.
