1. 웹 애플리케이션 프록시 (Web Application Proxy, WAP)
ㅇ 주로 외부 사용자가 조직 내부의 웹 애플리케이션에 안전하게 액세스할 수 있도록,
중계 역할을 수행하는 네트워크 구성 요소
- 특히, 원격으로부터의 액세스 및 보안 강화를 위해 사용되며,
- 이는, 조직 내부망과 외부 사용자를 연결하는 리버스 프록시의 일종으로 작동함
2. WAP 주요 기능
ㅇ 액세스 제어
- 인증 및 권한 부여를 통해 사용자 또는 장치의 접근을 관리
- 통상, Single Sign-On (SSO) 지원에 의한 단일 인증으로 액세스 가능
ㅇ 보안 강화
- 조직 내부 애플리케이션을 외부로 노출 않고, WAP를 통해 간접적으로 접근토록 함
- SSL/TLS를 통해 안전한 암호화된 연결 제공
ㅇ 중계 역할
- 클라이언트 요청을 내부 웹 서버로 전달하고, 그 응답은 다시 클라이언트로 전달
- 외부 사용자는 내부 애플리케이션의 구조나 실제 IP를 알 수 없음
ㅇ 위협 방지
- 맬웨어 및 데이터 유출 방지
- 웹 애플리케이션 방화벽(WAF, Web Application Firewall)과 통합 가능
3. WAP 응용
ㅇ 원격 액세스
- 인터넷을 통한 외부 사용자의 조직 내부 웹 애플리케이션에 안전하게 접근
ㅇ 클라우드 및 온프레미스 통합
- 클라우드 및 온프레미스 기반 애플리케이션들 간의 통합을 위한 게이트웨이 역할