에듀윌
·
방화벽 3세대
블록 ①
가방까지 열어보는 검사관
3세대 —
응용 게이트웨이
동작 계층
OSI 7계층 (응용 계층)
검사 대상
헤더 + 페이로드 (HTTP·FTP 명령어)
동작 방식
프록시(중계) 방식
장점
응용 계층 공격 일부 차단
단점
느림, 프로토콜별 별도 프록시 필요
🧳
'여권 검사관 + 가방 X-ray'예요. 가방까지 열어 검사하니 SQL Injection·XSS 같은 응용 계층 공격을 일부 막아요. 대신
느리고
, HTTP·FTP마다
별도 프록시
가 필요합니다.
합격 공식
응용 게이트웨이 ≠ WAF. 응용 게이트웨이는
모든 응용 프로토콜의 일반 프록시
, WAF는
웹(HTTP/HTTPS) 전문
방화벽이에요.