連載
» 2016年03月07日 05時00分 公開

5分で絶対に分かるWAF5分で絶対に分かる(3/6 ページ)

[齊藤和男(ジェイピー・セキュア),@IT]

2分 -ファイアウォールとの違い

 名前の一部に「ファイアウォール」を含むWAFですが、その機能は一般的なファイアウォールとは異なります。

 一般的なファイアウォールは、送信元や送信先のIPアドレス、ポート番号などにより、許可する通信と遮断する通信を判断しますが、ファイアウォールは許可した通信の内容については関知しません。従って、インターネットに公開するWebサイトでは通常許可されるHTTP/HTTPS通信の内容が、SQLインジェクションなどの攻撃だった場合、ファイアウォールでは防ぐことができません。

 一方WAFは、HTTP/HTTPSでやりとりされる通信の内容を検査する機能を備えています。従って、SQLインジェクションなどの攻撃を検出・防御することができます。

 これらは機能の優劣ではなく、それぞれで目的が異なっているということです。

Index

 5分で絶対に分かるWAF

WAFとは

1分 -WAFの機能

2分 -ファイアウォールとの違い

3分 –WAFによる防御の仕組み

4分 –WAFの種類

5分 –WAFの設置構成


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。