웹방화벽이 일반 방화벽과 어떻게 다른가?
-
방화벽(Firewall, F/W)은 외부로부터의 불법 침입과 내부의 불법 정보 유출을 방지하고, 내/외부 네트워크 N/W 의 상호 간 영향을 차단하기 위한 보안 시스템을 말합니다.
-
웹방화벽은 패킷의 실제 데이터와 애플리케이션 프로토콜 기반의 공격을 막아줄 솔루션입니다. 기존의 방화벽과는 다르게 패킷(Packet)의 페이로드(Payload, 내용)를 직접 확인하여 웹의 다양한 공격을 차단할 수 있습니다. 주로 사용자의 요청에 대해서 검사하는 방식으로서 애플리케이션의 접근 제어 및 권한을 탈취하기 위한 버퍼 오버플로우(Buffer OverFlow, BOF), 얻을 수 없는 데이터의 조회를 수행하는 SQL 인젝션, 스크립트 수행을 통해 정보를 유출하는 XSS까지 다양한 방식의 공격을 검사하여 차단합니다. 또한, 외부에 유출될 수 있는 신용카드 정보, 주민등록번호, 핸드폰 번호 등과 같은 개인정보도 검출하여 차단할 수 있습니다.
정규화와 반정규화에 대해서 설명해주세요
RESTful이란, REST 특징 및 장단점
- REST API란 Representational State Transfer API의 줄임말로, 리소스를 기반으로 표현하는 아키텍처이고, 자원을 URI로, 이 자원을 가지고 행할 행위를 HTTP Method로 표현합니다.
REST API는 HTTP 프로토콜을 최대한 활용하기 때문에 별다른 인프라를 구축할 필요가 없고, http의 장점도 가져오게 됩니다. 이전 상태 정보를 저장하지 않는 stateless한 성격과 응답을 캐싱할 수 있습니다. 서버와 클라이언트 구조로 이루어졌고, 로드 밸런싱 같이 계층형 서버로도 만들 수 있습니다. api 메세지 그 자체로 요청 내용을 다 표현하기 때문에 자표현적이다 라고도 합니다.
대신 http method가 제한적이고, 별다른 표준이 없어서 정의를 해야하고 rest 암묵적 규칙을 지키지 않는 rest api가 있을 수 있라는 단점도 존재합니다.
