https://cybersecuritykings.com/2020/04/12/10-differences-between-waf-and-firewall/

• WAF : 웹 사이트 및 API와 같은 웹 애플리케이션을 취약성 및 악의적 공격으로부터 보호
• Firewall : 네트워크 공격으로부터 보호

둘 다 방화벽이지만 다른 방식으로 작동

• WAF : 웹 애플리케이션 방화벽으로 정의되며 데이터를 선별, 모니터링하고 애플리케이션에서 들어오고 나가는 트래픽을 차단하는 데 사용한다.
• Firewall : 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 간의 보안 경계 역할을 하는데 사용한다.

(WAF : 애플리케이션 보안 중심 / Firewall : 네트워크 보안 중점)

위치

• WAF : 애플리케이션과 서버 앞에 배치
• Firewall : 네트워크와 네트워크 사이에 벽 역활

보호 대상

• WAF : HTTP/HTTPS 공격(DDOS, SQL 주입, XSS, Script 공격)
• Firewall : 의심스러운 컨텐츠(네트워크) 차단, 컴퓨터 LAN에 로그인하는 것과 같음(컴퓨터실 포르노 차단)

둘 다 OSI 모델의 다른 계층에 중점

• Firewall : Layer 3, 4 중점
• WAF : Layer 7 중점

제공되는 접근 제어 권한

• WAF : 네트워크에 대한 접근 제한 권한을 가지지 않음(Firewall에서 사전 차단 필요)

알고리즘

• WAF : 이상 탐지 알고리즘, 휴리스틱 알고리즘, 서명 기반 알고리즘
• Firewall : 프록시 알고리즘, 패킷 필터링 알고리즘, 상태 저장/비저장 알고리즘

서로 다른 DDOS 보호 기능

Layer 3,4 / Layer 7

작동 모드

• WAF 패시브 모드 : WAF가 수동으로 작동(테스트 목적으로 사용 - 작동 X) 활성 검사 모드 : 애플리케이션 지속 검사 및 보호
• Firewall 라우팅 모드 : Layer3에서 동작/정지를 수행하고 라우팅 프로토콜과 유사한 방식으로 작동 투명 모드 : Layer2에서 작동하여, Layer3을 우회하여 데이터를 전달

사례

• WAF : Firewall을 대체하는 대신 애플리케이션 보호에 초점을 두도록 설계
• Firewall : 개별 사용자와 네트워크를 보호하는데 사용(뚫리면 노답)