에듀윌
·
Part 4 · WAF
블록 ④
웹 공격만 잡는 특수 방화벽
WAF
— 7계층 웹 방화벽
WAF
WEB APP FIREWALL
한 줄 정의
웹(HTTP/HTTPS) 트래픽 전문
7계층
방화벽. HTTP 요청 본문·헤더·쿠키·URL 파라미터까지 검사.
SQL Injection·XSS·CSRF의 1차 방어선.
차단 대상
SQL Injection · XSS · CSRF · 파일 업로드
표준 룰셋
OWASP CRS(Core Rule Set)
배치 방식
인라인 · 리버스 프록시 ·
클라우드 WAF
(운영 부담↓, 추세)
합격 공식
WAF =
7계층
, 일반 방화벽 =
3·4계층
. 계층 차이가 시험 단골. 웹 방어 4축 = 준비된 구문·입력 검증·권한 분리·
WAF
.