WAF(ウェブアプリケーションファイアウォール)とは、外部のネットワークからの不正アクセスを防ぐためのファイアウォールの一種で、特に、Webアプリからの不正アクセスを防ぐものを差します。
WAFは、Webサーバーと外部ネットワークとの間に設置することで外部からのWebサーバーへの攻撃を常に監視し、アプリケーションレベルで不正アクセスとみられるアクセスを見つけ次第、ブロックするというシステムです。
従来からあるファイアウォールは、主にルーターと外部ネットワークとの間に設置され、通信プロトコルのレベルで通信が可能か判断するシステムです。
防御対象
■WAF: Webアプリケーションへレベル
■ファイアウォール: ネットワークレベル
■IDS/IPS: OS・Webサーバーレベル
よって、SQLインジェクションや、クロスサイトスクリプティングのようなWebアプリケーションの脆弱性に対する攻撃に対しては、従来タイプのファイアウォールよりも、WAFの方が満足なセキュリティ効果を発揮することができます。
クラウド型で提供されるWAFを導入すると、WAFをサービスとして利用することができるため、コスト削減や運用負荷軽減に効果があります。
オンプレミス
SSH
SLA
グローバルIPアドレス
SaaS
プロビジョニング
スナップショット
アーカイブ
ポートフォワーディング
NTPサーバー
