WAFがあればアプリケーションの問題を無害化

独特過ぎるウェブサイトではWAFの効果は薄いかも知れませんが、大多数の通常のウェブサイトでは真価を発揮します。

WAFがあればアプリケーションの問題を無害化

WAFにも不向きなサイトがあったのです

セキュリティーを強化するWAFですが、全てのウェブサイトに有効かと言うと、実はそうではありません。世のウェブサイトの中にも、残念ながらWAFに不向きなタイプのサイトも存在します。どのようなサイトかと申しますと、独特過ぎるスクリプトや、そのウェブアプリケーションで構成されたサイトです。また、セキュリティー的なことをあまり踏まえないで構成されたウェブアプリケーションも、その代表例です。この特色を持つサイトの場合、通常の操作やアクセスであっても、WAFが悪意ある操作だと誤った判断をしてしまいがちになります。

勿論それに対してWAFを調整すれば対処は可能ですが、WAF本来のセキュリティーをどこまで発揮できるかは、また別問題でしょう。このケースではアプリケーションの方でセキュリティーを向上される方が結果は良好と言えます。やはり向き不向きがあるのです。しかしそのようなケースは極まれなケースです。WAFは通常のウェブアプリケーションでその真価が発揮しますので、大多数の通常のウェブアプリケーションで運営されているサイトに対して、大きな効果があります。

関連記事・情報

Copyright (C)2019WAFがあればアプリケーションの問題を無害化.All rights reserved.