IT보안에서 핵심요소는 "해킹방어"와 "데이터보호"다
이를 위한 가장 이상적인 방법은 안전한 시스템 설계와 Secure coding이다.
그러나 현실적으로 불가능하며 IT시스템을 안전하게 지키기위한 ANTI-VIRUS, IPS, IDS, WAF등의 솔루션이 등장한다 .
보안은 각층(NETWORK, SYSTEM, APPLICATION)을 보호하기 위한 서로다른 형태의 방법이 필요하다.
NETWORK/SYSTEM 과는 달리 APPLICATION층의 보안은 취약점에 대한 Signature를 추출하기 어렵기
때문에 새로운 방식의 접근이 필요하다.
이에 따라 Web application은 IPS나 IPS로는 방어하기 어렵워 WAF(Web Application Firewall)이 만들어 졌다.
가트너에 따르면 70%의 공격위협이 Web applacation layer에 있다고 발표했으며, 이러한 중요성에도 불구하고 아직까지 WAF의 중요성에 대한 인식이 IT관련 종사자들 사이에서도 낮은 실정이다.
