728x90
WAF(Web Application Firewall : 웹 방화벽)
- 웹 서비스를 하는 모든 웹서버에 대한 침해사고를 대응할 수 있다.
- OSI 7 Layer에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단
- HTTP(80)으로 시도되는 DoS, DDoS 공격을 차단
- 보호대상 : 웹서비스를 하는 모든 웹서버
NAC(Network Access Control : 네트워크 접근 제어)
- 엔드포인트가 네트워크에 접근하기 전 보안정책 준수여부를 검사하여 네트워크 사용을 제한하는 것
- 내부 사용자에대한 접근제어 시스템으로 적합하다.(내부망)
- NAC의 접근제어 및 인증 기능은 일반적으로 MAC주소를 기반으로 수행한다.
NAT(Network Address Translation : 네트워크 주소 변환)
- 하나의 공인 IP를 여러개의 사설 IP로 변환한다.
- NAT를 사용하여 IP주스의 부족을 해결 할 수 있다.
- 집에서 사용하는 공유기도 NAT의 기능을 한다.
728x90
'Network & Security' 카테고리의 다른 글
| [Network & Security] L2, L3, L4, L7 스위치 (0) | 2023.08.06 |
|---|---|
| [Network & Security] MAC주소, DNS란? (0) | 2023.08.05 |
| [Network & Security] APT(Advance Persistent Threat) 공격이란? (0) | 2023.08.03 |
| [Network & Security] DoS, DDos, DRDoS 공격이란? (0) | 2023.08.02 |
| [Network & Security] 방화벽(Firewall), IDS, IPS란? (0) | 2023.08.01 |