5. WAF(Web Application Firewall) [모니터랩]

WAF 

• 웹 방화벽은 일반적인 네트워크 방화벽과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션
• 웹 방화벽의 기본 역할은 SQL 인젝션, XSS 등과 같은 웹 공격을 탐지하고 차단함
• 최근에는 직접적인 공격 대응 외에도 정보유출 방지 솔루션, 부정 로그인 방지 솔루션, 웹 사이트 위변조 방지 솔루션 등의 기능들 탑재

 

<실습> 관리자 설정, UTM 설정 후 sql 인젝션 실습, 정책 설정, 로그 분석(감사로그 조회), command injection, 

실습 장비 : 모니터랩 WI WAF

 

 

• 실습 SQL 인젝션 공격 차단 설정

 

• 실습 Command Injection 공격 차단하도록 WAF 패턴 추가 및 설정