全1232文字
PR

 WAFはインターネットに公開したWebサーバーを保護するための機能だ。具体的には公開サーバーとインターネットの間に入り、Webアプリケーションの脆弱性を悪用する攻撃を遮断する(図6)。例えばクロスサイトスクリプティングやSQLインジェクションといった攻撃を防ぐ。

図6●WAFとIPSで公開サーバーを守る
図6●WAFとIPSで公開サーバーを守る
WAFはWebアプリケーションへの要求(リクエスト)に含まれる不正なデータ(攻撃)を遮断する。 IPSはパケットのペイロードとシグネチャー(攻撃パターン)を照合して攻撃を識別して遮断する。
[画像のクリックで拡大表示]

 攻撃のパターンをシグネチャーとして保持しておき、通信と照合して攻撃かどうかを判断する。

 セキュリティー機器の一機能として提供されるほか、Webサービスとして提供されるクラウド型も多い。一般的にクラウド型WAFは公開サーバーのリバースプロキシーとして動作する。