連載
» 2016年03月07日 05時00分 公開

5分で絶対に分かるWAF5分で絶対に分かる(6/6 ページ)

[齊藤和男(ジェイピー・セキュア),@IT]
前のページへ 1|2|3|4|5|6       

5分 –WAFの設置構成

 WAFの設置構成には、「ネットワーク型」と「ホスト型」があります。

 ネットワーク型は、クライアントとWebサーバの通信経路上に配置するWAFで、「ゲートウェイ型」と呼ばれることもあります。防御対象とするWebサーバの台数に依存しないという利点がありますが、設置に当たりネットワーク構成の見直しが必要になります。

 なお、 DNSの設定変更による適用が一般的な「サービス提供型(SaaSやクラウド型)」のWAFも、ネットワーク型に分類されます。自らのネットワーク内にWAFを設置する必要がなく、導入しやすいという利点がありますが、利用する帯域などの条件によって、コストが左右されます。

 次に、ホスト型です。これはソフトウェアのWAFをWebサーバにインストールするもので、「サーバインストール型」と呼ばれることもあります。シンプルな形態で、ネットワーク構成の見直しを必要としないという利点がありますが、防御の対象とするWebサーバごとにインストールする必要があります。

 WAF導入の検討、選定をする際は、それぞれの特徴を理解した上で、Webサイトの特性や運用方針に合ったWAFを選定しましょう。

 以上でWAFの解説を終わります。この記事が、WAFの基本を理解する一助となれば幸いです。

前のページへ 1|2|3|4|5|6       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。