WAF
ref:
Web Application Firewall の略
何をする人?
「Webアプリケーションの脆弱性を突いた攻撃」からWebサイトを保護するセキュリティ対策の一つ
アクセス元とWebサーバーとの間で通信(HTTP/HTTPS)に介在し、内容を検査してWebアプリケーションへの攻撃を検出する。
例:SQLインジェクションやクロスサイトスクリプティングなど、「一見正常な通信に見えるが、送られてきたデータ内容に悪意のあるデータが含まれる攻撃」を防げる(IDS/IPSはこれを防げない)
検出の基本となるのはシグネチャ(既知の不正な通信や攻撃パターンを識別するためのルール集)で、これに合致するものを不正な通信として検出する。つまり、検出能力はシグネチャの品質に依存するので、WAF選びにおいて、信頼できるシグネチャを持ってること&最新の脅威にも対応できるように常に最新のシグネチャに更新できることは大事🔥
3種類ある
ホスト型WAF(ソフトウエア型WAF)
ゲートウェイ型WAF(ネットワーク型WAF)
サービス型WAF
良い点:高機能でセキュリティ効果高い/デメリット:高価格・手間やコストがかかる