WAF（ファイアウォール）

WAF（Web Application Firewall）とは、インターネットと企業などのLANの間に設置され、事前に決められたルールに基づいて、不正アクセスやサイバー攻撃を防ぐ「防火壁」です。
　
SQLインジェクションやクロスサイトスクリプティング、DDoS攻撃などに有効な防御手段です。

パケットフィルタリング型

ヘッダと呼ばれる通信データの先頭に情報を解析して、通過させるか判断します。

サーキットゲートウェイ型

サーキットゲートウェイ型は、従来のパケットフィルタリング型の動作に加え、ポート指定や制御機能があります。
設定や管理が容易に行えるため、使用するアプリケーションやソフト毎に設定が可能であり、システムやソフトを限定して通信の制御が行えます。

アプリケーションゲートウェイ型

アプリケーションゲートウェイ型は、パケットフィルタリング型と比較して、それぞれのアクセスに対して詳細に制御を行うため、「なりすまし」型の不正アクセスの防御に強いという特徴があります。
しかし、アプリケーションゲートウェイ型はデータの中身の解析を行うため、従来のものよりも処理速度が遅いという欠点もあります。