WAF

Web Application Firewall

Web Applicationに対する攻撃を防ぐためのツール

攻撃の例としては

SQL Injection

XSS

不正アクセスを検知しブロックするなど

悪意のあるrequestの遮断

ログ取得、監視

ChatGPT.icon

WAFは、アプリケーションの中に組み込むか、またはプロキシサーバーのようなものを用意してリクエストをフィルタしてから、安全なリクエストだけをオリジンに送信する方法のどちらかで実装することができます。

アプリケーションの中にWAFを組み込む場合、WAFはアプリケーションと同じプロセス内で動作します。これにより、WAFはアプリケーションの内部にアクセスすることができ、より詳細な情報を収集することができます。ただし、アプリケーションの処理速度が低下する可能性があります。

一方、プロキシサーバーのようなものを用意してリクエストをフィルタする場合、WAFはプロキシサーバーの中で動作します。WAFは、リクエストを受信して、安全なリクエストだけをオリジンに転送する前に、リクエストを検査することができます。この方法では、アプリケーションの処理速度に影響を与えずに、WAFを実装することができます。ただし、リクエストをプロキシサーバー経由で転送するため、ネットワーク遅延が発生する可能性があります。

どちらの方法を選択するかは、アプリケーションの種類やセキュリティ要件によって異なります。たとえば、WAFが必要なアプリケーションが多数ある場合は、プロキシサーバーを使用してWAFを実装することが望ましいかもしれません。逆に、WAFが必要なアプリケーションが限られている場合は、アプリケーションの中にWAFを組み込むことが適切かもしれません。