웹 애플리케이션 방화벽(WAF, Web Application Firewall)의 역할은?

쉬움 freeCodeCamp

보기 및 정답

A 서버의 물리적 네트워크 포트를 차단하여 외부로부터의 모든 인바운드 트래픽을 완전히 차단하는 방화벽이다

B HTTP/HTTPS 트래픽을 분석하여 SQL Injection, XSS 등의 웹 공격 패턴을 탐지하고 차단한다

C SSL/TLS 인증서의 만료 기한을 자동으로 모니터링하여 갱신하고 인증서 관리를 효율적으로 자동화하는 보안 도구이다

D 서버의 CPU 사용량을 프로세스별로 제한하여 특정 프로세스가 자원을 독점하지 못하도록 관리하는 도구이다

WAF는 웹 애플리케이션 앞단에서 HTTP 요청과 응답을 검사하여 악의적인 트래픽을 차단합니다. SQL Injection, XSS, CSRF 등의 공격 패턴을 규칙 기반이나 머신러닝으로 탐지하며, Cloudflare, AWS WAF 등이 대표적입니다.

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

로그인