今回は、WAFの基本的なことについてまとめていきます。

WAFとは、Web Application Firewallの略で、Webアプリケーションへの不正なWeb攻撃を

防ぐために開発された専用防御ツールです。

Webアプリケーションの脆弱性を利用した攻撃ということから、SQLインジェクション・クロスサイトスクリプティング
・OSコマンドインジェクションの攻撃を防御することができます。

では、一般的なファイアウォールとは何が違うのでしょうか。
WAFとファイアウォールでは、防御するレイヤーが異なります。
先ほど少し出てきたのですが、WAFがWebアプリケーション層でのセキュリティ対策であるのに対し、
ファイアウォールはネットワークレベルでのセキュリティ対策になります。

今回は、簡単にしか述べていないのですが、もっと詳しい違いについて知りたい方は、
下記からご覧になってみてください。
URL:https://it-trend.jp/waf/article/162-0016

WAFのセキュリティ対策のための機能
・Cookie保護機能
→Webサイトで入力した個人情報や、ブラウザの閲覧履歴を記録するCookieを保護し、
攻撃者によるなりすまし等のアクセスを防御する。

・通信機能、制御機能
→事前に通信パターンを記録した「シグネチャ」と呼ばれるファイルをもとに通信の許可と不許可を決定する

・シグネチャ自動更新機能
→最新の攻撃に対応するために、通信の監視や制御に必要なシグネチャを常にアップデートする

以上になります。