Q6. 방화벽과 웹방화벽의 차이는 무엇인가요?
By PLURA
A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니다.
방화벽과 웹방화벽은 자주 혼용되지만,
실제로는 역할과 분석 범위가 명확히 구분됩니다.
방화벽 vs 웹방화벽 비교
| 구분 | 방화벽(Firewall) | 웹방화벽(WAF) |
|---|---|---|
| 분석 대상 | IP 주소, 포트 | 웹 요청(Request)·응답(Response) |
| 주요 기능 | 네트워크 접근 제어 | 웹 공격 탐지·차단 |
| 인식 범위 | L3~L4 | L7 (웹 애플리케이션) |
| SQLi/XSS | 인지 불가 | 탐지 및 차단 가능 |
| 요청본문 분석 | 불가능 | 가능 |
일반적으로 방화벽에서는
웹 서버가 사용하는 443(HTTPS) 포트만 허용하고
그 외 트래픽은 모두 차단합니다.
이 구조에서는:
- 방화벽은 포트 단위까지만 관여
- 웹 패킷의 내용(Request/Response)은 분석하지 않음
- 웹 공격은 웹방화벽에서만 식별 가능
웹방화벽은 웹 패킷만 선별·분석하고,
웹 트래픽이 아닌 데이터는 모두 버립니다.
그 결과 웹 서버는 웹방화벽이 검증한 웹 패킷만 전달받게 됩니다.
웹 서비스 보호를 위한 기본 구성도
flowchart LR
USER["👤 WEB 사용자"]
FW["🧱 방화벽<br/>(IP·Port 제어)"]
WAF["🛡️ 웹방화벽<br/>(웹 패킷 분석)"]
WEB["🖥️ 웹 서버"]
USER --> FW --> WAF --> WEB
방화벽은 문을 지키는 역할,
웹방화벽은 내용을 검사하는 역할입니다.
웹 서비스를 운영한다면 두 역할은 반드시 분리되어야 합니다.
추가적인 기술은 아래 글을 참고해 주세요.
📚 방화벽(Firewall)에 대한 올바른 이해
https://blog.plura.io/ko/column/understanding_firewall/