WAFがあればアプリケーションの問題を無害化

似ているセキュリティーにIDSやIPSがありますが、内容まで吟味するWAFは別物であります。

WAFがあればアプリケーションの問題を無害化

似てるけどちょっと違うIPSとWAF

アプリケーションに内在する脆弱性に潜んだ攻撃から、システムを防衛するには、WAFは無くてはならないセキュリティーです。これまでも行い自体は非常に似ているIDSと、IPSのセキュリティーはありました。WAFはこの両者と同じセキュリティーだろうと思われがちですが、この二つとはまるで別物と言えます。IDSも確かに不正を探し出す訳ですが、それは予め設定しておいたパターンを元に、不正なアタックを探し出します。IDSは主に探り当てる機能であり、それに不正と判断したら通信をカットする能力を持ったものがIPSになります。

ただしIPSの場合は、誤った判断もしてしまう場合があります。正常な通信でも不正と判断することもあれば、逆に不正な通信を正常と判断することもあります。設定されたパターンで判断されるので、該当例が無い場合は不正と、過剰に通信をカットしてしまう場合があるのです。WAFもその性質を持っておりますが、そこから更に通信内容を吟味して、不正か正常かを判断します。内容により正常ならば正常と判断を下しますので、過剰な防衛を回避できます。これにより現実に沿った柔軟な対応が可能になるのです。

関連記事・情報

Copyright (C)2019WAFがあればアプリケーションの問題を無害化.All rights reserved.