5分で絶対に分かるWAF：5分で絶対に分かる（4/6 ページ）

3分 –WAFによる防御の仕組み

　では、WAFはどのようにして攻撃を防御するのでしょうか？ その仕組みを見ていきましょう。

　基本は、クライアントとWebサーバ間のHTTP／HTTPS通信の内容を検査することです。そのとき、検査に用いるルールとして「ブラックリスト」と「ホワイトリスト」があります。

　「ブラックリスト」は、“不正な値や攻撃を判定するルール”を定義したものであり、通信内容がルールに一致した場合に防御します。

　「ホワイトリスト」は、“正しい値、想定している通信の内容”を定義したものであり、 通信内容がルールに一致しなかった場合に防御します。