교재에서는 IPS와 WAF를 이렇게 구분한다.IPS는 네트워크 단에서 알려진 공격 패턴을 차단하는 장비,WAF는 웹 애플리케이션 레이어(L7)를 보호하는 장비.틀린 말은 아니지만, 실제로 운영해 보면두 장비의 차이는 기능보다도“누구와 협업해야 하는지, 어떤 방식으로 튜닝해야 하는지”에서 더 크게 느껴진다.트래픽 관점의 차이: 패킷 vs HTTP 요청IPS는 대부분 L3/L4 레벨의 패킷과 세션을 중심으로 본다.시그니처 기반 탐지, 프로토콜 이상 여부, 포트/서비스 매핑이 핵심이다.TCP 세션, 플로우, 포트 스캔, SYN flood 같은 개념이 자연스럽게 따라온다.반면 WAF는 HTTP 요청과 응답을 들여다본다.URI, 파라미터, 헤더, 바디, 쿠키, 세션 ID 등웹 애플리케이션 관점에서 의미 있는 필드..