WAF 의 개념

WAF(Web Application Firewall)

 
웹 방화벽과 일반 네트워크 방화벽은 "방화벅"이라는 단어를 사용한다 하지만 둘의 동작 방법에는 차이가 있다.
 
네트워크 방화벽의 동작원리 
:네트워크에 돌아다니고 있는 패킷이 정상인지 아닌지를 판단한다.
 
웹 방화벽 동작원리
: 패킷이 아닌 사용자의 URL이 정상이고 올바른 요청인지 판단한다.

 
일반 방화벽은 패킷이 돌아다니게 되는 (Network Layer)레벨에 동작한다.
웹 방화벽은 HTTP/HTTPS 요청이 있는 (Application Layer)레벨에서 동작한다.
 
웹 방화벽은 WAF라고 불리는데 WAF를 알기 위해 먼저 WEB Application에 대해 알아야 한다.
Web Application은 흔히 우리 일상 생활에서 홈 페이지나 대부분의 서비스들을 Web Application이라 생각하면 된다.
 

웹사이트의 구조와 동작원리

 
웹 공격의 대부분읜 Web Application을 구축할때 생겨나는 취약점을 이용해서 웹서버를 공격하거나 DB의 내용을 악용하여 정보를 탈취하거나 노출을 시킨다.
 
공격자는 HTTP Request에 특정 공격코드 또는 특정 Web Application만이 가지고 있는 취약점을 우회하는 코드를 삽입하여 웹 서버에 전송하게 되는데 여기서 Web Application은 의도하지 않은 동작을 하게 되는데, 그 결과를 HTTP Reply를 통해 공격자에게 다양한 정보들을 전송하게 된다.
 
이때 필요한 것이 바로 웹 방화벽이다.
 
웹 방화벽이란 웹 서버쪽으로 전송되는 모든 HTTP Request Packet을 검사하여 Web Application에게 의도하지 않는 내용들을 전송하지 못하도록 막는 역할을 한다.
 
또한, 웹 서버에서 통과하는 HTTP Reply Packet 내용을 감시하여 특정 정보의 유출을 막는 역할도 한다.
 
어떤 방법으로 할까?
 
바로 Proxy Server의 원리를 가져 온다.
Proxy Server는 Client와 Server간의 통신을 중계하고 Relay하는 역할을 한다.
결론적으로 웹 방화벽의 원리는 웹 서버에 들어오고 나가는 모든 패킷을 Proxy Server 원리를 적용하여 패킷을 내용을 검사하고 차단하는 것이다.

 
 
참고 : https://webstone.tistory.com/93

웹 방화벽의 개념과 원리