WAF (Web Application Firewall)웹 애플리케이션 계층(L7)을 보는 방화벽입니다.비유하자면 "건물 입구의 짐 검사대" — 일반 방화벽이 "이 사람이 건물에 들어와도 되는 사람인가"(IP/포트 단위)를 본다면, WAF는 "이 사람 가방 안에 위험한 물건(악성 요청)이 있는가"를 들여다봅니다.SQL Injection, XSS(크로스사이트 스크립팅), CSRF 같은 웹 애플리케이션 취약점을 노린 공격 패턴을 HTTP 요청 내용 자체에서 탐지·차단합니다.일반 방화벽/네트워크 장비로는 못 막는 영역(정상 포트로 들어오지만 내용이 악성인 요청)을 커버하는 게 핵심 역할입니다.AWS WAF, Cloudflare WAF 등이 대표적이며, 룰셋(Managed Rules)을 붙였다 뗐다 하는 방식으로..