어 나 정현욱.

웹 애플리케이션 방화벽 ( WAF ) WAF란, 이름에서도 알 수 있듯이 일반적인 방화벽( Firewall )은 아닙니다. 웹 애플리케이션 보안에 특화된 방화벽 = WAF WAF vs Firewall 그렇다면 WAF와 방화벽은 어떤 차이가 있는지 알아보겠습니다. 우리가 흔히 일반적으로 말하는 방화벽은 OSI 7 계층 중, 3 계층에서 필터링을 진행합니다. 즉, 통신하는 패킷의 정상 여부를 판단해서 필터링하는 솔루션입니다. 하지만 방화벽만 사용하게 된다면 7 계층에서 발생하는 웹 공격에 대한 방어를 할 수 없습니다. 위와 같은 단점을 보완하기 위해 나온 것이 바로 WAF입니다. WAF는 7 계층에서 동작하며 HTTP 트래픽을 모니터링하고 필터링합니다. WAF를 사용하여 CSRF, XSS, File Incl..

위협 관리 시스템 ( TMS | Threat Management System ) 전사적 IT 인프라의 위협들을 수집·분석·경보·관리하는 통합 관리 시스템입니다. 실시간으로 위협 정보들을 수집·분석하여 관리자에게 제공함으로써, 각종 위협으로부터 사전 대응 및 경보 체계를 구축하고 알려지지 않은 공격들에 대한 조기 대응을 유도하는 시스템입니다. TMS 필요성 - 기존의 한정된 공격 패턴을 넘어서서 침해 사고 유형의 변화와 위협의 다양성이 증가하고 있기 때문에, 알려지지 않은 공격에 대하여 보다 사전적이고 신속한 대응 체계가 필요합니다. - 다양한 공격 유형별 단위 보안 솔루션 도입으로 제한된 인력이 과다한 업무에 따른 업무 효율성 저하로 인해 Security Hole이 발생할 수 있습니다. TMS 기능 1...