WAF는 무엇을 의미하나요?
웹 애플리케이션 보호 시스템은 웹사이트 애플리케이션 수준 침입차단 시스템이라고 합니다. 영어: 웹 애플리케이션 방화벽(Web Application Firewall), 약어: WAF. 국제적으로 인정받는 성명 활용: 웹 애플리케이션 방화벽은 HTTP/HTTPS에 대한 일련의 보안 정책을 실행하여 웹 애플리케이션을 특별히 보호하는 제품입니다.
감사 장비
시스템 자체 보안과 관련된 다음 이벤트에 대한 감사 기록을 생성합니다.
(1) 로그인 후 관리자가 수행하는 작업< /p >
(2) 보안 정책에 대한 추가, 수정, 삭제 및 기타 작업;
(3) 관리 역할의 속성 추가, 삭제 및 수정;
(4 ) 기타 보안 기능 구성 매개변수 및 기타 동작을 설정하거나 업데이트합니다.
배경
WEB 애플리케이션이 점점 더 풍부해지면서 WEB 서버는 강력한 컴퓨팅 파워와 처리 성능, 그리고 그 안에 담긴 높은 가치로 인해 점차 주요 공격 대상이 되고 있습니다. SQL 인젝션, 웹페이지 변조, 웹페이지 악성코드 등의 보안사고가 자주 발생하고 있습니다. 2007년에 국가컴퓨터네트워크긴급대응기술조정센터(CNCERT/CC)는 중국 본토에서 변조된 웹사이트의 총 수가 2006년보다 1.5배 증가한 61,228개에 달했다고 모니터링했습니다. 그 중 매달 총 4,234개의 중국 본토 정부 웹사이트가 변조되었습니다.
기업 등의 사용자는 일반적으로 보안 시스템의 1차 방어선으로 방화벽을 사용합니다. 그러나 현실적으로 웹 서버와 애플리케이션에는 다양한 보안 문제가 존재하며, 해커 기술의 발달로 인해 이러한 문제를 일반 방화벽으로는 탐지 및 차단이 어려워 WAF(WAF)가 발생하여 예방이 더욱 어려워지고 있습니다. 웹 애플리케이션 보호 시스템).
웹 애플리케이션 방화벽(WAF)은 방화벽과 같은 기존 장치로는 해결할 수 없는 웹 애플리케이션 보안 문제를 해결하기 위한 새로운 정보 보안 기술을 나타냅니다.
기존 방화벽과 달리 WAF는 애플리케이션 계층에서 작동하므로 웹 애플리케이션 보호에 기술적 이점이 있습니다. WAF는 웹 애플리케이션 비즈니스 및 로직에 대한 깊은 이해를 바탕으로 웹 애플리케이션 클라이언트의 다양한 요청 내용을 탐지 및 검증하여 보안 및 적법성을 보장하고 불법 요청을 실시간으로 차단하여 모든 유형의 웹사이트를 보호하는 사이트입니다. 효과적으로 보호됩니다.