5分で絶対に分かるWAF：5分で絶対に分かる（4/6 ページ）

» 2016年03月07日 05時00分公開

[齊藤和男（ジェイピー・セキュア），＠IT]

前のページへ 1|2|3|4|5|6 次のページへ

3分 –WAFによる防御の仕組み

　では、WAFはどのようにして攻撃を防御するのでしょうか？その仕組みを見ていきましょう。

　基本は、クライアントとWebサーバ間のHTTP／HTTPS通信の内容を検査することです。そのとき、検査に用いるルールとして「ブラックリスト」と「ホワイトリスト」があります。

　「ブラックリスト」は、“不正な値や攻撃を判定するルール”を定義したものであり、通信内容がルールに一致した場合に防御します。

　「ホワイトリスト」は、“正しい値、想定している通信の内容”を定義したものであり、通信内容がルールに一致しなかった場合に防御します。

Index

　5分で絶対に分かるWAF

WAFとは

3分 –WAFによる防御の仕組み

前のページへ 1|2|3|4|5|6 次のページへ

SpecialPR

スポンサーからのお知らせPR

SpecialPR

＠IT eBook

ユーザーの「無知」は罪なのか？――IT訴訟解説ベンダーvs.ユーザー企業死闘編

Pythonで日付を扱う際の「はて？」を解決する無料の電子書籍『解決！Python　日付データ編』

「このままゼロトラストへ進んでいいの？」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方／進め方が分かる無料の電子書籍

超IT用語解説漫画「食べ超」を読んで、テクノロジーの進化に思いをはせよう

» 一覧ページへ

注目のテーマ

ローコード／ノーコードセントラル by ＠IT - ITエンジニアがビジネスの中心で活躍する組織へ

Cloud Native Central by ＠IT - スケーラブルな能力を組織に

システム開発ノウハウ【発注ナビ】PR

編集部からのお知らせ

12/4～5【無料オンラインセミナー】クラウドネイティブイノベーターズ協会代表理事草間一人氏【基調講演　今こそ取り組むクラウドネイティブ - コンテナだけではない、企業のデジタル競争力を高める実践アプローチ】、多摩大学ルール形成戦略研究所客員教授西尾素己氏【基調講演　究極のシフトレフト。最新のサイバー攻撃から開発環境を守れ。】もあります。「＠IT Cloud Native Week 2024秋～理解が進んだ今こそ知りたい、クラウドネイティブで本当に価値を生み出すための前提条件～」

あなたにおすすめの記事PR

@ITについて

RSSについて

＠ITのRSS一覧

アイティメディアIDについて

アイティメディアIDとは

メールマガジン登録

＠ITのメールマガジンは、もちろん、すべて無料です。ぜひメールマガジンをご購読ください。

申し込みページへ

ITmediaはアイティメディア株式会社の登録商標です。