웹 방화벽 (WAF)

웹 방화벽(WAF : Web Application Firewall)

• 애플리케이션으로 전송되는 사용자 요청이 정상인지 판단하여 애플리케이션의 취약점 공격을 차단함
• 7계층(응용 계층)의 트래픽 필터링을 담당

요약 : 웹 방화벽은 외부로부터 전달된 사용자 요청 정보를 분석하여 악의적인 의도가 포함되었는지 판단하게 됨

---

Q. 방화벽과의 차이점

A. 방화벽은 3계층(네트워크 계층)과 4계층(전송 계층)에서 네트워크 패킷을 검사하여 접근 제어를 수행. 즉**, 출발지와 목적지의 IP와 포트만을 검사하는 방화벽은 정상적인 웹 서비스를 통해서 애플리케이션를 공격하는 경우 방어가 불가능**

따라서, 웹 방화벽을 적용해야 함

---

웹 방화벽을 통과한 정상 트래픽만 클라우드 내부로 인바운드 됨

• 방화벽을 통해 일차적으로 접근 제어한 정상 패킷에 공격코드가 포함되었는지를 분석
• 웹 방화벽을 구성하는 경우에 DDoS 방어나 오토스케일링과 같은 가용성 보장도 함께 고려해야 함

---

Q. 온프레미스에서의 웹 방화벽

A. 웹 방화벽은 구성 방식에 따라 2가지로 구분

• 네트워크 기반 솔루션
• 호스트 기반 솔루션

클라우드 환경에서는 빠르게 변경되는 가상 서버에 에이전트 프로그램을 설치하고 관리하기 어렵기 때문에 호스트 기반의 웹 방화벽보다는 네트워크 기반 웹 방화벽이 주로 사용됨

---

네트워크 기반 웹 방화벽은 설치 위치에 따라 2가지로 구분

• 사용자 엣지단에 구성
  • CDN 서버에 웹 방화벽을 구성하는 방식
  • 클라우드 환경에서는 사용자에게 빠르게 콘텐츠를 제공하기 위한 클라우드 서비스인 프론트(Cloud Front)서비스에 적용할 수 있음
  • 사용자의 근거리 네트워크에 위치한 웹 방화벽은 분석해야 할 콘텐츠가 인터넷 망으로 분산되어 애플리케이션에 대한 공격이 클라우드에 도달하기 전에 차단됨
• 클라우드의 로드밸런서에 구성하는 방식으로 구분
  • ALB(Application Load Balancer)에서 인터넷 게이트웨이나 웹 서버에 도달하기 전에 공격을 차단하고 내부 자원을 보호

웹 방화벽에서는 필터링 규칙, 보안 정책에 대한 설정이 매우 중요

• 정상 규칙이 웹 방화벽으로 필터링 규칙, 보안 정책에 대한 설정이 매우 중요

---

황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020) 를 참고하여 작성한 글입니다.