반응형
WAF, 방화벽, IPS, 안티디도스는 모두 네트워크 보안을 위해 사용되는 장비이지만, 각각의 역할과 기능이 다르다.
개요
**WAF (Web Application Firewall)**는 웹 애플리케이션에서 발생하는 공격을 탐지하고 차단하는 장비이고 주로 SQL 인젝션, 크로스 사이트 스크립팅, 디도스 공격과 같은 웹 애플리케이션 취약점을 이용한 공격을 방어한다.
**방화벽 (Firewall)**은 네트워크를 통해 들어오고 나가는 트래픽을 제어하는 장비이고 IP 주소, 포트 번호, 프로토콜 등을 기반으로 트래픽을 허용하거나 차단하며 외부에서 내부 네트워크로 침입하는 공격을 방어하는 데 주로 사용된다.
**IPS (Intrusion Prevention System)**는 네트워크에서 발생하는 이상 징후를 탐지하고 차단하는 장비이고 패킷 필터링, 시그니처 기반 감지, 행동 기반 감지 등 다양한 기술을 사용하여 공격을 탐지한다.
**안티디도스 (Anti-DDoS)**는 디도스 공격을 방어하는 장비이며 디도스 공격은 네트워크에 대량의 트래픽을 보내서 정상적인 트래픽을 방해하는 공격이다. 안티디도스는 임계치를 기반으로 디도스 공격을 탐지하고 차단하여 네트워크를 보호한다.
WAF, 방화벽, IPS, 안티디도스의 차이점
| 대상 | 웹 애플리케이션 | 네트워크 | 네트워크 | 네트워크 |
| 공격 유형 | 웹 애플리케이션 취약점 | 외부 침입 | 이상 징후 | 디도스 |
| 기술 | 룰 기반, 시그니처 기반, 행동 기반 | 패킷 필터링, 시그니처 기반, 행동 기반 | 패킷 필터링, 시그니처 기반, 행동 기반 | 트래픽 감지, 흐름 제어, 부하 분산 |
| 장점 | 웹 애플리케이션 취약점 공격에 효과적 | 외부 침입 공격에 효과적 | 이상 징후 공격에 효과적 | 디도스 공격에 효과적 |
| 단점 | 네트워크 전체를 보호할 수 없음 | 웹 애플리케이션 취약점 공격을 탐지하지 못할 수 있음 | 정상 트래픽을 차단할 수 있음 | 네트워크 대역폭을 많이 사용함 |
네트워크 구성도
반응형
'네트워크' 카테고리의 다른 글
| IP? 추적 당할 수 있다? IP에 대한 모든 것 (0) | 2024.02.06 |
|---|---|
| Ngrok ? 알아볼게요 (0) | 2023.10.23 |
| [네트워크] 허브? 라우터? 스위치? 알아볼게요 (2) | 2023.08.20 |
| [네트워크] VPN? 알아볼게요 ( with. python ) (0) | 2023.08.17 |
| [네트워크] 페일오버 는 무엇인가? (0) | 2023.08.15 |
