連載
» 2016年03月07日 05時00分 公開

5分で絶対に分かるWAF5分で絶対に分かる(4/6 ページ)

[齊藤和男(ジェイピー・セキュア),@IT]

3分 –WAFによる防御の仕組み

 では、WAFはどのようにして攻撃を防御するのでしょうか? その仕組みを見ていきましょう。

 基本は、クライアントとWebサーバ間のHTTP/HTTPS通信の内容を検査することです。そのとき、検査に用いるルールとして「ブラックリスト」と「ホワイトリスト」があります。

 「ブラックリスト」は、“不正な値や攻撃を判定するルール”を定義したものであり、通信内容がルールに一致した場合に防御します。

 「ホワイトリスト」は、“正しい値、想定している通信の内容”を定義したものであり、 通信内容がルールに一致しなかった場合に防御します。

Index

 5分で絶対に分かるWAF

WAFとは

1分 -WAFの機能

2分 -ファイアウォールとの違い

3分 –WAFによる防御の仕組み

4分 –WAFの種類

5分 –WAFの設置構成


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。