[IT용어정리] WAF, IDS, IPS는 왜 필요한걸까? 정의와 필요성에 대해 알아보자!

WAF, IDS, IPS에 대한 설명 그림

 

IT보안, 네트워크 관련종사자라면 필수로 알아둬야하는 WAF, IDS, IPS의 정의와 이런 장치들이 필요한 이유에 대해 알아봅시다.

 

 

WAF의 정의와 필요성

 

1. WAF란?

WAF는 Web Application Firewall의 약어로, 웹방화벽을 뜻합니다.

 

2. WAF의 필요성

세상의 모든 웹 홈페이지가 안전한 것은 아닙니다. 그렇기 때문에 외부공격으로부터 웹 애플리케이션을 보호할 수 있는 장치가 필요합니다. 그 보안솔루션 중 하나가 바로 WAF입니다. 혹자는 방화벽이 있는데 왜 또 다른 Firewall가 필요하냐 물을 수 있습니다. 만약, HTTP Flood나 Slowloris와 같은 공격이 발생한다면 네트워크 방화벽(Firewall)은 HTTP 요청에 대해 정상으로 인식하고 방화벽을 통과시킬수도 있습니다.  왜냐면 이러한 공격은 네트워크 자체를 공격하는 것이 아니라 웹 홈페이지를 공격하는 것이기 때문입니다. 그렇기 때문에 WEB Application을 운영한다면 WAF는 필수 보안 솔루션이라 볼 수 있습니다.

 

 

IDS의 정의와 필요성

 

1. IDS란?

IDS는 Intrusion Detection System의 약어로, 침입탐지시스템을 뜻합니다.

 

2. IDS의 필요성

IDS는 네트워크 상에서 악의적인 활동을 탐지하고 기록하는 데 중점을 둔 보안솔루션입니다. 시스템상에 공격이 발견되었다면 IDS는 시스템관리자나 보안팀에 경고를 보내 적절한 조치를 취할 수 있도록 돕는 역할을 합니다. 일종의 모니터링 시스템의 일종이라고 생각해도 무방한데, IDS는 공격을 탐지만할 뿐 대응하지 못하기 때문에 뒤에서 설명할 IPS와 함께 사용을 합니다.

 

 

IPS의 정의와 필요성

 

1. IPS란?

IPS는 Intrusion Prevention System의 약어로, 침입방지시스템을 뜻합니다.

 

2. IPS의 필요성

IPS는 IDS로부터 탐지된 악의적인 활동에 대한 즉각적인 조치를 담당합니다. 탐지된 공격을 차단하거나 중단하여 시스템과 네트워크를 보호하는 것에 중점을 둡니다. 그렇기 때문에 앞서 설명한 IDS와 같이 사용되어 공격을 방어하는 데 활용됩니다.

 

 

글을 마치며

 

오늘은 웹 애플리케이션을 보호해주는 WAF, IDS, IPS에 대해서 설명해보았습니다. 우리가 일상적으로 사용하고 있는 다양한 홈페이지에 이미 적용되어 있는 솔루션입니다. 이러한 보안솔루션 덕분에 우리가 더욱 안전하게 웹 서핑을 즐기고 있는 건 아닐까요? 앞으로도 유용한 정보로 찾아뵙겠습니다. 감사합니다.