WAF(ファイアウォール)
WAF(ファイアウォール)とは
WAF(Web Application Firewall)とは、インターネットと企業などのLANの間に設置され、事前に決められたルールに基づいて、不正アクセスやサイバー攻撃を防ぐ「防火壁」です。
SQLインジェクションやクロスサイトスクリプティング、DDoS攻撃などに有効な防御手段です。
主なWAF(ファイアウォール)
パケットフィルタリング型
ヘッダと呼ばれる通信データの先頭に情報を解析して、通過させるか判断します。
サーキットゲートウェイ型
サーキットゲートウェイ型は、従来のパケットフィルタリング型の動作に加え、ポート指定や制御機能があります。
設定や管理が容易に行えるため、使用するアプリケーションやソフト毎に設定が可能であり、システムやソフトを限定して通信の制御が行えます。
アプリケーションゲートウェイ型
アプリケーションゲートウェイ型は、パケットフィルタリング型と比較して、それぞれのアクセスに対して詳細に制御を行うため、「なりすまし」型の不正アクセスの防御に強いという特徴があります。
しかし、アプリケーションゲートウェイ型はデータの中身の解析を行うため、従来のものよりも処理速度が遅いという欠点もあります。