WAFがあればアプリケーションの問題を無害化

様々なプロバイダーやレンタルサーバ会社がWAF等のセキュリティサービスを提供しています。その紹介をします。

WAFがあればアプリケーションの問題を無害化

セキュリティ対策のためのWAF導入

WAFというのはファイヤーウォールの一つです。これまで存在していたファイヤーウォールが、ネットワークレベルでの監視を行っていたのに対し、WAFはアプリケーションレベルでのチェックを行うという特徴があります。従来型は、ルーターと外部ネットワークの間に設置され、IPアドレスやポートに対して監視や制御が行われていました。

WAFでは、WEBサーバとブラウザの間を仲介するような位置で存在し、通信内容にブラウザやサーバに不正を働こうとするコード等が入っていないかを監視する形式になっています。そのためレンタルサーバーやVPNを提供しているベンダーが、このサービスを提供していることが多いようです。

従来型では、通信自体が正しい手順と形式が守られていると、不正アクセスに対応することができず、Webアプリケーションの脆弱性を狙った攻撃に十分対応できませんでしたが、WAFだとかなり高いセキュリティ効果を見込むことができるようになります。

Copyright (C)2019WAFがあればアプリケーションの問題を無害化.All rights reserved.