[보안_GPT] WAF란?

🔥 1. WAF란?

정의:
WAF는 웹 애플리케이션을 대상으로 한 공격을 탐지·차단하는 보안 장치야.

즉:

👉 “웹 서버 앞단에서 들어오는 HTTP/HTTPS 요청을 검사해 공격성 트래픽을 차단하는 방화벽”

• 일반 방화벽(Firewall)은 네트워크 레벨(L3/L4)을 보호
• WAF는 웹 애플리케이션 레벨(L7) 공격을 보호

---

🔹 2. WAF가 보호하는 공격 유형

공격 유형설명

SQL Injection	데이터베이스 조작 시도
XSS(Cross-Site Scripting)	스크립트 삽입 공격
CSRF	사용자를 속여 요청 강제 실행
파일 업로드 취약점	악성 파일 업로드 차단
Command Injection	서버 명령 실행 공격
Directory Traversal	파일 경로 접근 공격
Bot 공격 / 크롤링	과도한 요청, 계정 탈취 시도

---

🔹 3. WAF 동작 방식

1️⃣ 요청 검사

• HTTP 요청 헤더, URL, 쿠키, 파라미터 검사

2️⃣ 정책 적용

• 화이트리스트/블랙리스트
• 시그니처 기반, 패턴 분석

3️⃣ 차단/허용 결정

• 공격성 요청 → 차단/로그 기록
• 정상 요청 → 웹 서버 전달

4️⃣ 로그/알람

• 공격 탐지 시 보안관제 연동 가능

---

🔹 4. WAF 적용 방식

1️⃣ 네트워크형(Wireless/Reverse Proxy)

• 웹 서버 앞단에서 모든 트래픽 필터링
• SSL 종료 가능

2️⃣ 호스트형(HOST-BASED WAF)

• 웹 서버 내부 소프트웨어 형태
• 애플리케이션 내부 로직 보호

3️⃣ 클라우드형(Cloud WAF)

• CDN 또는 클라우드에서 서비스 형태 제공
• 구축 비용 절감, 빠른 배포 가능

---

🔹 5. WAF 장점

• 웹 애플리케이션 공격 방어
• Zero-day 공격 완화 가능
• DDoS, Bot 공격 완화
• 로그 기반 보안관제 연동 가능
• 정책 기반 운영 → 취약점 패치 전 임시 방어

---

🎯 한 문장 요약

WAF = 웹 애플리케이션을 대상으로 한 공격을 HTTP/HTTPS 수준에서 탐지·차단하는 방화벽으로, SQL Injection, XSS, CSRF 등 다양한 웹 공격으로부터 서버를 보호한다.