방화벽(Firewall, F/W)은 외부로부터의 불법 침입과 내부의 불법 정보 유출을 방지하고, 내/외부 네트워크 N/W 의 상호 간 영향을 차단하기 위한 보안 시스템을 말합니다.
웹방화벽은 패킷의 실제 데이터와 애플리케이션 프로토콜 기반의 공격을 막아줄 솔루션입니다. 기존의 방화벽과는 다르게 패킷(Packet)의 페이로드(Payload, 내용)를 직접 확인하여 웹의 다양한 공격을 차단할 수 있습니다. 주로 사용자의 요청에 대해서 검사하는 방식으로서 애플리케이션의 접근 제어 및 권한을 탈취하기 위한 버퍼 오버플로우(Buffer OverFlow, BOF), 얻을 수 없는 데이터의 조회를 수행하는 SQL 인젝션, 스크립트 수행을 통해 정보를 유출하는 XSS까지 다양한 방식의 공격을 검사하여 차단합니다. 또한, 외부에 유출될 수 있는 신용카드 정보, 주민등록번호, 핸드폰 번호 등과 같은 개인정보도 검출하여 차단할 수 있습니다.