IT정보/IT보안자료 휴잉이와 흣짜 2026. 6. 25. 13:43
웹방화벽 포지티브 정책과 네거티브 정책 차이, 허용·차단 기준 쉽게 정리안녕하세요. 휴잉의 블로그입니다. 웹방화벽을 운영하다 보면 포지티브 정책, 네거티브 정책이라는 말을 자주 듣게 됩니다. 처음 들으면 용어가 조금 어렵게 느껴질 수 있지만, 실제 개념은 생각보다 간단합니다.쉽게 말해 포지티브 정책은 허용된 것만 통과시키는 방식이고, 네거티브 정책은 위험한 것만 차단하는 방식입니다. 이번 글에서는 웹방화벽에서 포지티브 정책과 네거티브 정책이 무엇인지, 두 방식의 차이와 장단점, 실제 운영 시 어떤 방식이 더 적합한지 쉽게 정리해보겠습니다.1. 웹방화벽 WAF란 무엇일까?웹방화벽 WAF는 Web Application Firewall의 약자로, 웹사이트나 웹서비스 앞단에서 HTTP/HTTPS 요청을 검사하는..
