WAFはWebアプリケーションとインターネット間に盾を作り、この盾が多くのよくある攻撃の軽減に役立ちます。
Webアプリケーションファイアウォール(WAF)は、Webアプリケーションとインターネット間のHTTPトラフィックをフィルタリングおよびモニタリングすることで、Webアプリケーションを保護するのに役立ちます。一般に、クロスサイトフォージェリ攻撃、クロスサイトスクリプティング(XSS)攻撃、ファイルインクルード攻撃、SQLインジェクション攻撃などのような攻撃からWebアプリケーションを保護します。WAFは、(OSIモデル内の)第7層におけるプロトコルを防御するものであり、すべてのタイプの攻撃を防御するようには設計されていません。通常、こうした攻撃軽減策は、一連のツールの一部であり、組み合わせることで、さまざまな攻撃ベクトルに対する包括的な防御策となります。
Webアプリケーションの前にWAFをデプロイすることにより、Webアプリケーションとインターネットの間にシールドが張られます。プロキシサーバーは、仲介者を使用してクライアントマシンのIDを保護しますが、WAFはリバースプロキシの一種であり、クライアントがサーバーに到達する前にWAFを通過させることでサーバーを暴露から保護します。
WAFは、一般にポリシーと呼ばれる一連のルールを通じて動作します。こうしたポリシーは、悪意のあるトラフィックをフィルタリングすることでアプリケーションにおける脆弱性から保護することを目的としています。WAFの価値は、その迅速性とポリシーの変更を簡単に行える簡便性にあり、さまざまな攻撃ベクトルに迅速に対応できます。DDoS攻撃では、WAFポリシーを変更することでレート制限を素早く実装できます。
ブロックリスト(ネガティブセキュリティモデル)に基づいて動作するWAFは、既知の攻撃から保護します。ブロックリストWAFを、ドレスコード(服装規定) を守っていない客の入場を拒否するよう指示されているクラブの警備員と考えてください。逆に、許可リスト(ポジティブセキュリティモデル)に基づくWAFは、事前に承認されたトラフィックのみを許可します。これは、プライベートパーティの警備員のようなものであり、リストに名前のある人物のみの入場を許可します。ブロックリストと許可リストには、それぞれにメリットとデメリットがあるため、多くのWAFは両方を実装するハイブリッドセキュリティモデルを提供します。
WAFはこの3つの方法のうち1つで実装することができますが、それぞれにメリットとデメリットがあります。
この記事を読み終えると、以下のことができます。
DDoS対策
IPスプーフィングとは?
DDoSボットネットとは?
パスワードスプレー攻撃
Ping of Death(歴史的)
To provide you with the best possible experience on our website, we may use cookies, as described here.By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.