連載
5分で絶対に分かるWAF:5分で絶対に分かる(4/6 ページ)
「SQLインジェクション」などの攻撃からWebサイト(Webアプリケーション)を守るWAF(Web Application Firewall)について、5分で解説します。
3分 –WAFによる防御の仕組み
では、WAFはどのようにして攻撃を防御するのでしょうか? その仕組みを見ていきましょう。
基本は、クライアントとWebサーバ間のHTTP/HTTPS通信の内容を検査することです。そのとき、検査に用いるルールとして「ブラックリスト」と「ホワイトリスト」があります。
「ブラックリスト」は、“不正な値や攻撃を判定するルール”を定義したものであり、通信内容がルールに一致した場合に防御します。
「ホワイトリスト」は、“正しい値、想定している通信の内容”を定義したものであり、 通信内容がルールに一致しなかった場合に防御します。
Copyright © ITmedia, Inc. All Rights Reserved.