今回は、WAFの基本的なことについてまとめていきます。
WAFとは、Web Application Firewallの略で、Webアプリケーションへの不正なWeb攻撃を
防ぐために開発された専用防御ツールです。
Webアプリケーションの脆弱性を利用した攻撃ということから、SQLインジェクション・クロスサイトスクリプティング
・OSコマンドインジェクションの攻撃を防御することができます。
では、一般的なファイアウォールとは何が違うのでしょうか。
WAFとファイアウォールでは、防御するレイヤーが異なります。
先ほど少し出てきたのですが、WAFがWebアプリケーション層でのセキュリティ対策であるのに対し、
ファイアウォールはネットワークレベルでのセキュリティ対策になります。
今回は、簡単にしか述べていないのですが、もっと詳しい違いについて知りたい方は、
下記からご覧になってみてください。
URL:
https://it-trend.jp/waf/article/162-0016
WAFのセキュリティ対策のための機能
・Cookie保護機能
→Webサイトで入力した個人情報や、ブラウザの閲覧履歴を記録するCookieを保護し、
攻撃者によるなりすまし等のアクセスを防御する。
・通信機能、制御機能
→事前に通信パターンを記録した「シグネチャ」と呼ばれるファイルをもとに通信の許可と不許可を決定する
・シグネチャ自動更新機能
→最新の攻撃に対応するために、通信の監視や制御に必要なシグネチャを常にアップデートする
以上になります。