방화벽 vs 웹 방화벽(WAF)

 

	Firewall	WAF
보호 대상	네트워크 전체( IP, Port, Protocol)	웹 애플리케이션 (HTTP/HTTPS 요청)
작동 계층	OSI 3,4 계층	OSI 7계층
주요 역할	네트워크 침입 차단	웹 해킹(SQL Injection, XSS) 방어

 

 

✅ 방화벽 (Firewall)

• 네트워크와 네트워크 사이를 보호하는 보안 장치
• 내부 네트워크와 외부 네트워크 간의 트래픽 필터링을 통해 비정상적인 접근, 허가되지 않은 통신 차단
• 주요기능
  • 트래픽 필터링 : IP주소, Port 번호, Protocol 등을 기반으로 허용/차단
  • 네트워크 보안 강화 : 외부로부터의 침입을 방어해 내부 시스템 보호
  • 세션 상태 추적 : 
    • Stateful Firewall (상태 기반 방화벽) : 연결 세션의 상태를 추적해 합법적 세션만 통과
• 작동계층
  • 네트워크 계층 : IP 주소 기반 필터링
  • 전송 계층 :  Port 번호와 Protocol 기반 필터링

 

 

✅ 웹방화벽 (WAF ; Web Application Firewall)

• 웹 해킹 공격 탐지 및 차단
  
  
• 주요기능
  • HTTP/HTTPS 트래픽 필터링 : 클라이언트 요청과 서버 응답에서 악의적인 코드나 비정상적인 패턴 탐지
  • 웹 해킹 방어 : SQL Injection, XSS, CSRF 등 웹 애플리케이션 공격 차단
  • 정보 유출 방지 : 개인정보보호 및 민감한 데이터 노출 방지