Web Application Firewall
웹방화벽
기본 CloudFlare WAF로 대부분의 위협을 막고, 고보안 업종은 딥파인더 웹방화벽으로 한층 강력하게 보호합니다.
What is WAF
웹방화벽이란?
웹방화벽(WAF, Web Application Firewall)은 웹사이트·웹서비스로 들어오는 HTTP/HTTPS 요청을 한 건씩 검사해, 정상 트래픽은 통과시키고 해킹 시도만 골라 차단하는 보안 장비입니다. 네트워크 단의 일반 방화벽이 막지 못하는 애플리케이션 레벨(L7) 공격을 전담합니다.
일반 방화벽과 무엇이 다른가요?
일반 방화벽은 IP·포트(L3/L4) 기준으로 연결을 허용/차단합니다. 웹방화벽은 그 위에서 요청 본문·파라미터·헤더까지 분석해, 정상 포트(80/443)로 들어오는 공격 코드를 잡아냅니다.
어떻게 공격을 막나요?
SQL Injection·XSS 같은 알려진 공격 패턴(시그니처)과 비정상 행위를 실시간으로 탐지·차단하고, OWASP Top 10 기반 정책으로 신규 변종까지 대응합니다.
왜 필요한가요?
서버 보안 패치만으로는 애플리케이션 취약점(로그인·결제·게시판 등)을 모두 막을 수 없습니다. 웹방화벽은 코드 수정 없이 앞단에서 위협을 걸러 개인정보 유출과 서비스 중단을 예방합니다.
Plans
기본 제공과 고급 옵션
CloudFlare WAF
기본 제공모든 호스팅 고객 기본 제공
- · OWASP Top 10 차단
- · 글로벌 CDN + DDoS 방어
- · SSL/TLS 인증서 자동 관리
- · CDN 기반 속도 향상
딥파인더 웹방화벽
150,000원 / 월고급 옵션
- · SSL 트래픽 가시성
- · 고급 위협 탐지
- · 커스텀 보안 정책
- · 한국어 전문가 기술 지원
Guide
어떤 웹방화벽이 맞을까요?
기본 CloudFlare WAF로 충분
- · 일반 기업 홈페이지
- · 블로그 · 포트폴리오
- · 중소 쇼핑몰
- · 교육기관
딥파인더 웹방화벽 권장
- · 금융
- · 의료
- · 정부 · 공공
- · 개인정보 대량 처리
- · 보안 인증 필요 업종
Protection
차단하는 공격 유형
SQL InjectionXSS (크로스사이트 스크립팅)CSRFDDoS봇 공격제로데이 공격
Process
이용 프로세스
- 1
호스팅 신청
- 2
보안 진단
- 3
필요 시 고급 옵션 적용
- 4
지속 관리