방화벽 정리

1. 네트워크 방화벽

    네트워크 패킷중 TCP/IP 계층에서 IP와 PORT정보를 가지고 비정상적인 사용자의 접근을 차단한다.

2. IDS,IPS

    네트워크 프로토콜에서 애플리케이션 프로토콜의 패킷내용을 문자열 비교에 의해 침입시도를 감시하고 차단하는 역할을 한다. 이때 검사하는 문자열은 애플리케이션 프로토콜에 캡슐화되어 있는 상태의 데이터를 검사한다. 즉 암호화된 데이터에 대해서는 침입패턴을 검출해 낼 수 없다.

3. 웹방화벽

    웹방화벽은 웹서버쪽으로 전송되는 모든 HTTP Request패킷을 검사하여 웹 애플리케이션에 의도하지 않은 내용들이 전송되지 못하도록 한다. 또한 HTTP Reply 패킷 내용을 감시하여 특정 정보의 유출을 막는 역할도 한다. HTTP프로토콜만을 감시하기 때문에 HTTP 프로토콜 속성값을 통해 효율적인 방어를 할 수 있다.

서비스를 제공할 URL에 대해  Positive 정책을 설정하면, 등록된 URL외의 다른 URL을 사용자가 요청할 경우를 탐지하여 요청거부 메시지를 전송한다. 특정 URL에서만 사용하는 Cookie/Hidden필드나 Parameter 값들을 설정하여 보다 정교한 탐지 기능을 제공한다.

Negative 정책에서는 정상적인 URL에서 악의적인 공격패턴(XSS, SQL Injection, OS Command Injection등)을 검출해 내는 문자열 비교 정책을 추가한다.

파일 업로드 제어기능과 파일 검사기능을 지원한다.  즉 업로드 하는 파일의 종류에 따라 업로드 허용 또는 차단여부를 지정할 수 있다. 

웹서버의 에러 또는 오류 정보를 차단하여 악의적인 사용자가 웹 서버에 대한 정보를 알 수 없게 한다.

부가적으로 웹가속기능이나 SSL 가속기능, Cache 기능을 지원한다.

웹방화벽 탐지기술의 장점은 HTTP 프로토콜 속성값의 작은 단위까지도 디테일한 정책설정이 가능하다.

4. 차세대 방화벽

  

차세대방화벽은 기존방화벽의 모든 기능을 포함하면서 모든 트래픽의 L7레벨을 확인하고 제어하는 역활을 한다. 기존 방화벽의 기능에 애플리케이션을 보고 정책을 설정하고, IPS, 안티바이러스, URL 필터등과 같은 시그니처 기반의 옵션을 적용하여 어떤 사용자가 어떤 애플리케이션을 이요하는데 어떤 보안위반을 했는지 어떤 공격 패턴이 들어왔는지등을 일괄적을 제어할 수 있는 솔루션이다. 

5. 상용 웹방화벽 시장

표 1 국내 웹 방화벽 CC인증 현황 (출처 : 국가정보원/IT보안인증사무국) 

인증일	제품유형	제품명	개발사	보증등급
2007-0511	웹 방화벽	WEBS-RAY V2.0	트리니티소프트	EAL4 (국제)
2008-0130	웹 방화벽	WAPPLES V2.0	펜타시큐리티시스템	EAL4
2008-0424	웹 방화벽	TUTELA WebFirewall V1.3	토리넷	EAL4
2008-0430	웹 방화벽	SNIPER WAF V2.0	나우콤	EAL4
2008-0829	VPN+웹 방화벽	SECUREWORKS TRUiN V1.0	어울림정보기술	EAL4
2008-0919	웹 방화벽	WEBFRONT v1.4	파이오링크	EAL4
2008-0919	웹 방화벽	WAPP SAFER v2.5	이지서티	EAL4
2008-1222	웹 방화벽	SECUI NXG W V1.0.1	시큐아이닷컴	EAL4 (국제)
2008-1222	웹 방화벽	WEBS-RAY V2.5	트리니티소프트	EAL4 (국제)
2009-0114	웹 방화벽	WebCON V1.0	엘앤디시스템	EAL2
2009-0420	웹 방화벽	WEB Insight SG V2.1	모니터랩	EAL4

6. 웹방화벽 도입시 고려사항

- 웹방화벽 보호 대상 서버 선정

- 웹방화벽 트래픽 용량산정 ; 웹서비스에서 시간당 최대부하율(hits/hours)을 알고 용량을 산정한다.

- 웹방화벽 설치구간 선정

그림출처:http://www.trinitysoft.co.kr/business/business04.html