WAF(ファイアウォール)

WAF(ファイアウォール)とは

WAF(Web Application Firewall)とは、インターネットと企業などのLANの間に設置され、事前に決められたルールに基づいて、不正アクセスやサイバー攻撃を防ぐ「防火壁」です。
 
SQLインジェクションやクロスサイトスクリプティング、DDoS攻撃などに有効な防御手段です。

主なWAF(ファイアウォール)

パケットフィルタリング型

ヘッダと呼ばれる通信データの先頭に情報を解析して、通過させるか判断します。

 

サーキットゲートウェイ型

サーキットゲートウェイ型は、従来のパケットフィルタリング型の動作に加え、ポート指定や制御機能があります。
設定や管理が容易に行えるため、使用するアプリケーションやソフト毎に設定が可能であり、システムやソフトを限定して通信の制御が行えます。

 

アプリケーションゲートウェイ型

アプリケーションゲートウェイ型は、パケットフィルタリング型と比較して、それぞれのアクセスに対して詳細に制御を行うため、「なりすまし」型の不正アクセスの防御に強いという特徴があります。
しかし、アプリケーションゲートウェイ型はデータの中身の解析を行うため、従来のものよりも処理速度が遅いという欠点もあります。

関連する用語