Azure Firewall, Application Gateway, WAF의 주요 차이점 비교
- Azure Firewall - 전체 네트워크 보안을 담당(네트워크 전체 트래픽 제어 및 보호)
- Application Gateway - 웹 트래픽의 로드 밸런싱 담당
- Web Application Firewall(WAF) - 웹 애플리케이션 전용 보안 담당(Application Gateway와 함께 사용)
대상
| Azure Firewall | 네트워크 계층 보안 |
| Application Gateway | 애플리케이션 트래픽 관리 및 보안 |
| WAF | 웹 애플리케이션 취약점 방어 |
주요기능
| Azure Firewall | 네트워크 및 애플리케이션 계층(L3-L7) 방화벽 기능 제공 Azure Virtual Network와 통합되어 내부 및 외부 트래픽 제어 IP 주소 기반 필터링 및 FQDN 기반 필터링 제공 Azure Monitor와 통합되어 로깅 및 분석을 지원 |
| Application Gateway | L7 계층에서 작동하는 로드 밸런서(트래픽 분산과 가용성 향상) 웹(HTTP/HTTPS) 트래픽 로드 밸런싱 URL 기반 라우팅, 세션 유치, SSL 종료등의 기능 제공 |
| WAF | L7 계층에서 작동 SQL injection, XSS(Cross-site scripting) 등의 공격을 탐지하고 차단 OWASP Top 10 취약점에 대한 방어 |
** OWASP Top 10
- Open Web Application Security Project에서 주기적으로 발표하는 가장 흔하고 심각한 웹 애플리케이션 보안 취약점 리스트(보안 위협의 우선순위를 제공)
제한
| Azure Firewall | 웹 애플리케이션에 대한 구체적인 위협 보호(예: SQL Injection 방어)는 제공하지 않음 |
| Application Gateway | 네트워크 계층 보안은 지원하지 않으며, 주로 HTTP/HTTPS 트래픽에 초점 |
| WAF | 네트워크 계층의 보안은 제공하지 않음 WAF 자체만으로는 로드 밸런싱이 제공되지 않음 |
사용사례
| Azure Firewall | 인터넷과 연결 또는 Azure 내부 VNet간의 트래픽을 보호하려는 경우 중앙에서 네트워크 트래픽 정책 관리가 필요한 경우 |
| Application Gateway | 특정 웹 애플리케이션 트래픽의 로드 밸런싱 HTTPS 트래픽 암호화 해제 및 검사 필요 시 |
| WAF | 웹 애플리케이션 앞단에 위치하여 외부 공격 차단(예: 웹 스크래핑, SQL Injection) 사용자 정의 보안 정책이 필요한 경우 |