WAFがあればアプリケーションの問題を無害化

WAFとは、外部ネットワークからの不正アクセスを防ぐためのソフトウェアあるいは、ハードウェアです。

WAFがあればアプリケーションの問題を無害化

WAFの意味と使い方。

WAFの特徴としては、従来のファイヤーウォールがネットワークレベルで管理していたことに対してアプリケーションのレベルで管理を行うという点をあげることができます。プログラムに渡される入力内容を直接に検査することによって、不正とみなされたアクセス要求を遮断するという仕組みが採用されています。

クライアントの操作するWebプラウザとWebサーバーを仲介する形で存在し、プラウザとの直接的なやりとりをWAFが受け持ちます。そのことによってSQLインジェクションや、クロスサイトスクリプティング、強制プラウジングといった要求に対して、攻撃と見なして拒絶することができます。

WAF以前の従来型ファイヤーウォールでは、おおむねルータと外部ネットワークとの間に設置され、通信プロトコルのレベルで通信の可不可を判断する仕組みが採用されている。これを導入することによりwebアプリケーションへのセキュリティ対策は軽減され、webアプリケーションの開発にかかるコストの軽減を図ることができるとされています。

Copyright (C)2019WAFがあればアプリケーションの問題を無害化.All rights reserved.