Web Application Firewall(WAF)とは、サーバーサイドでウェブサイトを守るFirewallの事。
通常のFirewallはポートスキャンを防ぐだけ。
WAFはアプリケーションの脆弱性を利用した攻撃も防げます。
「SQLインジェクション」「クロスサイトスクリプティング」「パラメータ改ざん」を防ぐとのこと。
例えばWordpressの脆弱性を利用した攻撃を防ぐのに使われているようです。
WAFは通信内容を傍受して攻撃に該当するパターンを検出すると不正アクセスと判断して、そのアクセスを遮断。
ウィルス検査と似たような仕組みですね。
にほんブログ村
Tweet
この記事のショートリンク
コメントを残す