WAF

WAF는 HTTP 대화의 내용을 본다

WAF는 URL, 헤더, 쿠키, 본문 패턴을 분석해 SQLi, XSS, 경로 탐색, 봇 요청 같은 웹 공격을 탐지하거나 차단한다.

HTTP requestrulesfalse positive

01Request클라이언트 요청이 WAF나 reverse proxy를 먼저 통과한다.

02Rules시그니처, 평판, 스키마, 사용자 정의 규칙을 적용한다.

03Decision허용, 차단, 로깅, 챌린지, rate limit 중 하나를 선택한다.

04Origin정상 요청만 애플리케이션 서버로 전달되게 줄인다.

한계: WAF는 보완재다. 비즈니스 로직 남용, 인증·인가 오류, API 스키마 누락, 오탐과 미탐은 코드와 운영에서 함께 다뤄야 한다.