WAF와 Proxy 구조

Proxy 구조(우회)

• 기본적으로 프록시 구조는 Socket 수준에서 작동한다.
• 그러면 실제 통신을 하게 되는 호스트가 여러 개가 되어버리는 문제
• 프록시는 의뢰 / 대리자 역할이라고 생각하면 된다.
• 웹 서버 입장에서는 누가 접속했다고 할 때, 실제로는 프록시 서버가 접속을 한 경우가 된다.

 

Proxy 구조(서버 보호)

• 이런 상황일 때 클라이언트가 DNS에게 질의를 하면 a.com의 주소를 5.5.5.5라고 알려준다.
• 그런데 이 주소는 웹 서버가 아니고, 실제로는 웹 어플리케이션 방화벽이다.
• 클라이언트 입장에서는 이 방화벽이 웹 서버인줄 알고 접속을 한다.
• 입력은 서버 입장에서는 절대 신뢰해서는 안된다. 그렇기 때문에 반드시 검증을 함.
• 이 일을 수행하는 게 WAF인데
• 검증에는 파라미터로 넘어오는 것 뿐만 아니라 업로드 된 파일 등을 모조리 다 한다.
• 그럼 WAF와 통신을 하면서 궁극적으로 웹 서버는 보호를 받으며 통신이 이루어지게 되는 형태라고 한다.