웹방화벽이 일반 방화벽과 어떻게 다른가

방화벽의 주요 기능은, TCP/IP레벨에서 신뢰 여부를 기준으로 구분해주는 접근 제어 기반 보안 솔루션이다. 
웹 방화벽은 http 트래픽을 검사하여 보호 대상 홈페이지 서버로 유입되는 해킹을 차단하는 정보 보호 시스템이다. 
각각 4레벨 계층과, 7레벨 계층 ( 어플리케이션 계층 ) 에서 방어를 할 수 있다.

다음의 기능이 기본이다. 
1.접근 제어 - 송수신자의 ip주소, 프로토콜 , 서비스 포트 번호로 패킷을 필터링
2. 사용자 인증- 트래픽에 대한 사용자 신분을 증명한다. 
3. 감사 및 로그 - 트래픽에 대한 정보 작업 내역을 기록
4. 프락시 기능 - 네크워크 상에 ip 주소를 대체하여 실제 ip 주소를 인터넷상에서 숨긴다. 
5. 네트워크 주소 변환 - 내부와 외부의 주소 변환을 수행한다. 

구축 유형으로는 네트워크 라인에 직접 연결하는 형태의 스크리닝 라우터와, 배스천 호스트, 스크린된 호스트 게이트웨이 방식, 스크린된 서브넷 게이트웨이가 있다. 

1. 침입방지 시스템 -> IPS instruction protection system
L3~ L7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단
웹 방화벽의 일부 기능을 가지고 있으나, HTTP(80)dp eogks voxjs alqlgka

2. 웹 어플리케이션 방화벽 L7 계층에서 80프로토콜을 베이로하는 취약점 공격만 탐지 및 차단
waf 와프라고 부른다. 일반적인 네트워크 방화벽과는 달리 웹 애플리케이션에만 특화됨
침해사고의 90% 이상을 차지하는 웹 침해사고 대응

3. 침입 차단 시스템 L3계층에서 IP와 Port 를 제어함으로서 인가된 사용자에게만 전산시스템 접근 허용. NAT (주소변환 ) 기능 제공

방화벽 > IPS > 웹 방화벽 순으로 접근제어