連載
5分で絶対に分かるWAF:5分で絶対に分かる(3/6 ページ)
「SQLインジェクション」などの攻撃からWebサイト(Webアプリケーション)を守るWAF(Web Application Firewall)について、5分で解説します。
2分 -ファイアウォールとの違い
名前の一部に「ファイアウォール」を含むWAFですが、その機能は一般的なファイアウォールとは異なります。
関連記事
一般的なファイアウォールは、送信元や送信先のIPアドレス、ポート番号などにより、許可する通信と遮断する通信を判断しますが、ファイアウォールは許可した通信の内容については関知しません。従って、インターネットに公開するWebサイトでは通常許可されるHTTP/HTTPS通信の内容が、SQLインジェクションなどの攻撃だった場合、ファイアウォールでは防ぐことができません。
一方WAFは、HTTP/HTTPSでやりとりされる通信の内容を検査する機能を備えています。従って、SQLインジェクションなどの攻撃を検出・防御することができます。
これらは機能の優劣ではなく、それぞれで目的が異なっているということです。
Copyright © ITmedia, Inc. All Rights Reserved.