サイト管理者のためのWAF導入
このチェックの方法には、ポジティブモデルとネガティブモデルという2つのセキュリティモデルが存在します。ポジティブモデルは、管理者が何も設定を行っていない場合には、全ての通信を遮断するもので、管理者が設定によって許可した通信のみを通過させる方式です。この方式は、予期せぬ攻撃をもなるべく防ぎたい場合に利用されることが多く、多くのWAFがこの方式を採用しています。
ネガティブモデルは、基本的に全ての通信をパスさせ、管理者が設定したブラックリストと呼ばれるトラフィックパタンのみを遮断するというものです。ウィルス対策ソフトや通常のファイヤーウォールがこの方式を採用しています。これはあらかじめ攻撃パタンがわかっている場合に有効な方式で、これを採用しているWAFも存在します。