Application Layer Firewall

Application Firewall은 애플리케이션 또는 서비스를 오가는 트래픽을 관리하는 방화벽입니다.

Application Firewall 또는 Application Layer Firewall은 일련의 구성된 정책을 사용하여 앱에 대한 통신을 차단할지 또는 허용할지 여부를 결정합니다.

전통적인 방화벽은 CPU를 통과할 때 각 패킷을 검사하면서 CPU를 오가는 데이터 흐름을 제어합니다. 반면 Application Firewall은 특정 애플리케이션에서 파일 또는 코드의 실행을 제어하여 더 많은 작업을 수행하는데, 이를 통해 침입자가 네트워크 또는 서버에 액세스하더라도 악성 코드를 실행할 수 없습니다.

Application Firewall은 활성 또는 수동 방화벽일 수 있습니다.

Active(활성) – 활성 앱 방화벽은 교환되는 실제 메시지를 포함하여 수신되는 모든 요청에서 SQL 주입, 매개변수 및 쿠키 변조, 교차 사이트 스크립팅과 같은 알려진 취약점을 검사합니다. 그리고 "문제없는" 것으로 간주된 요청만 애플리케이션으로 전달됩니다.

Passive(수동) – 수동 앱 방화벽은 수신되는 모든 요청에서 알려진 취약점을 검사한다는 점에서 침입 탐지 시스템(IDS)과 유사한 방식으로 작동하지만, 잠재적인 공격이 발견되면 이러한 요청을 적극적으로 방어하지는 않습니다.

Application Firewall은 일반적으로 원격 업데이트가 가능하므로 이를 통해 새로 발견된 취약점을 방지할 수 있습니다. 애플리케이션에 이러한 코드를 포함시키는 데 필요한 개발 및 테스트 주기가 길기 때문에 애플리케이션에 포함된 특정 보안 중심 코드보다 최신 코드인 경우가 많습니다.

현재 일반적으로 웹 애플리케이션 방화벽(WAF)을 통해 웹 애플리케이션을 오가는 HTTP/S 트래픽을 필터링, 모니터링 및 차단할 수 있습니다.