응용 프로그램 방화벽은 네트워크, 웹 및 로컬 시스템 액세스 및 응용 프로그램 또는 서비스에 대한 작업을 검색, 모니터링 및 제어하는 방화벽 유형입니다. 이러한 유형의 방화벽은 IT 환경 외부에 있는 애플리케이션 또는 서비스의 운영을 제어하고 처리하는 것을 가능하게 합니다.
응용 프로그램 방화벽은 네트워크 방화벽이 네트워크 통신을 사용하는 것과 동일한 방식으로 응용 프로그램 통신을 보호합니다. 그들은 애플리케이션이 데이터를 전송하는 데 사용하는 언어에 익숙하기 때문에 공격으로부터 조직을 보호하는 유효하지 않거나 의심스러운 활동을 거부하거나 변경할 수 있습니다.
응용 방화벽은 일반적으로 응용 계층까지 방화벽 서비스를 지원하여 표준 방화벽 프로그램의 개선으로 사용됩니다. 애플리케이션 방화벽이 수행하는 많은 서비스에는 애플리케이션 실행 제어, 데이터 처리, 악성 코드 실행 차단 등이 포함됩니다.
프록시 방화벽은 상태 기반 및 심층 패킷 검사를 구현하여 사용자 정의 규칙 그룹에 대해 데이터 패킷의 컨텍스트와 콘텐츠를 계산합니다. 결과에 따라 패킷을 허용하거나 버립니다. 내부 시스템과 외부 네트워크 간의 직접 연결을 방지하여 민감한 리소스의 ID와 위치를 보호합니다.
애플리케이션 게이트웨이는 두 네트워크 사이의 방화벽 시스템에서 실행되는 애플리케이션 프로그램입니다. 응용 프로그램 프록시 또는 응용 프로그램 수준 방화벽이라고 합니다. 클라이언트 프로그램은 대상 서비스에 연결할 때 애플리케이션 게이트웨이 또는 프록시에 연결합니다. 그런 다음 클라이언트는 프록시 서버와 타협하여 대상 서비스와 통신합니다.
프록시는 방화벽 뒤에 있는 대상과 연결을 만들고 클라이언트에 유리하게 작동하여 방화벽 뒤에 있는 네트워크의 개별 컴퓨터를 숨기고 보호합니다. 이렇게 하면 클라이언트와 프록시 서버 간의 연결과 프록시 서버와 대상 간의 연결을 포함하여 두 개의 연결이 만들어집니다.
연결되어 있기 때문에 프록시는 모든 패킷 전달 결정을 생성합니다. 모든 통신이 프록시 서버를 통해 이루어지기 때문에 방화벽 뒤에 있는 컴퓨터가 보호됩니다. 이는 매우 안전한 방화벽 보호 기술로 취급되지만 애플리케이션 게이트웨이는 상태 저장 검사를 비롯한 다른 방화벽 기술에 비해 많은 메모리와 프로세서 리소스가 필요합니다.
WAF 또는 웹 애플리케이션 방화벽은 웹 애플리케이션과 인터넷 간의 HTTP 트래픽을 필터링하고 모니터링하여 웹 애플리케이션을 보호합니다. 일반적으로 사이트 간 위조, XSS(교차 사이트 스크립팅), 파일 포함, SQL 삽입 등의 공격으로부터 웹 애플리케이션을 보호합니다.
WAF는 프로토콜 계층 7 방어(OSI 모델에서)이며 일부 유형의 공격으로부터 보호하도록 설계되지 않았습니다. 이러한 공격 완화 접근 방식은 일반적으로 다양한 공격 벡터에 대한 전체적인 방어를 만드는 도구 모음의 일부입니다.