본문 바로가기
Security#Security#Web조회 2

WAF란?Web Application Firewall

정의

HTTP 요청을 검사해 SQL Injection·XSS·악성 트래픽을 차단하는 애플리케이션 레벨 방화벽.

다른 표현WAF웹 방화벽

WAF란?

일반 방화벽은 IP·포트만 본다. WAF는 HTTP 레이어까지 이해해 공격 페이로드를 탐지·차단한다.

주요 기능

  • OWASP Top 10 공격 패턴 차단
  • Rate limiting
  • 봇 차단
  • 지역 차단
  • 커스텀 룰

대표

  • Cloudflare WAF — CDN 통합
  • AWS WAF
  • Akamai, F5
  • ModSecurity — 오픈소스

한계

Zero-day엔 무력. False positive 튜닝 필요. 앱 자체의 입력 검증·이스케이프가 1차 방어.

🔗 함께 보면 좋은 용어

Security 전체 →
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
Anonymization
데이터에서 식별 정보를 제거. k-anonymity·differential privacy.
Argon2
2015년 Password Hashing Competition 승자. 현대 비밀번호 해싱의 권장 알고리즘.
Audit Logging
중요 행동을 변조 불가한 감사 로그로 기록. 규정 준수·포렌식에 필수.
AWS IAM
AWS 접근 제어 서비스. User·Role·Policy·Groups.
Bastion Host
내부 네트워크 진입을 위한 강화 점프 서버. SSH·RDP 관문.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 4월 19일