WAFがあればアプリケーションの問題を無害化

WAFを導入する際は事前チェックや、特にプロキシタイプでは、トラブル時の接続経路を別途確保しておくと安心です。

WAFがあればアプリケーションの問題を無害化

WAFの導入に際してしておくと良い事

ウェブサイトをインターネット上の脅威から守る為には、ウェブサイトの脆弱性をしらみ潰しに改善することが望ましいのですが、そのウェブサイトのスケールがあまりにも大き過ぎる場合、現実的にセキュリティーのチェックが困難になる場合もあります。最近ではWAFという有力な手段がありますので、サイト運営会社はセキュリティーチェックの工程を飛ばして、WAFを導入する会社もあります。あまり推奨される方法ではありませんが、そのチェックの経費を浮かして、更にWAFに経費を当てるというパターンです。

確かにWAFはプロキシタイプになりますと、何らかの原因でWAF自体にトラブルが発生した時は、サーバー自体に接続できなくなるパターンも考えられます。その保険としてWAFを二段階で構える場合や、トラブルの際のメンテナンス用の接続経路の確保も必要になります。ただ単にWAFを導入するだけでなく、WAFにも、もしもの備えを付けておくことは、とても重要なことであります。

Copyright (C)2019WAFがあればアプリケーションの問題を無害化.All rights reserved.