본문 바로가기
정보보호 (Security)

WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템)

by ·´″°³о♡ 날으는물고기 2009. 9. 3.

WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템)

728x90

구분

차이점

웹 애플리케이션

방화벽

(WAF)

◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단

◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단

◦보호대상 : 웹 서비스를 하는 모든 웹서버

침입차단 시스템

(FW)

◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단

◦Routing mode에서 NAT(주소변환) 기능 제공

◦보호대상 : 모든 서버

침입방지 시스템

(IPS)

◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단

◦웹 방화벽의 일부 기능을 가지고 있으나 HTTP(80)에 대한 패턴이 미비 함

◦보호대상 : 모든 서버

구분 내용

침입방지 시스템(IPS)

웹 애플리케이션 침입차단시스템(WAF)

침입차단 시스템(FW)

공통 사항

악의적인 의도를 가지고 전산시스템을  공격하는 사용자에 대한 탐지 및 차단

필요성

전반적인 네트워크 트래픽에 대한 침해사고 대응

침해사고의 90%이상을 차지하고 있는 웹 침해사고 대응

보호 대상 시스템과 그 이외 다른 시스템들과의 경계선 역할

적용 네트워크 계층

Layer 3 ~ Layer 7

Layer 7(Application Level)

Layer 3(Network Level)

적용되는 프로토콜

모든 port

tcp 80(HTTP)

특정 웹 프로토콜 port

모든 port

보호대상

내부구간에 있는 모든 장비

웹 어플리케이션 서버

내부구간에 있는 모든 장비

탐지/차단

모든 프로토콜에 대한 취약점 관련 패턴 DB를 통한 탐지/차단

HTTP 프로토콜에 대한 취약점 관련 패턴 DB를 통한 탐지/차단

외/내부구간에 시스템 및 사용자간 IP, port 제어

보안정책 적용

IP대역별 취약점 관련 패턴 탐지/차단

HTTP 패턴이 WAF보다 미비

IP(서버/도메인)별 HTTP port 취약점 관련 패턴 탐지/차단

IP(서버)별 port 허용/

비 허용 정책 적용

보안정책 관리

모든 port에 대한 취약점 패턴 관리

※IP별 세부설정 어려움

HTTP port에 한하여 취약점 패턴 관리

※다른 port 에 대한 관련성이 전혀 없음

취약점 패턴 관리를 하지 않으며 순수하게 IP와 port만 제어


출처 : http://blog.naver.com/sharpplus

728x90

댓글0