WAFはWebアプリケーションとインターネット間に盾を作り、この盾が多くのよくある攻撃の軽減に役立ちます。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
Webアプリケーションファイアウォール(WAF)は、Webアプリケーションとインターネット間のHTTPトラフィックをフィルタリングおよびモニタリングすることで、Webアプリケーションを保護するのに役立ちます。一般に、クロスサイトフォージェリ攻撃、cross-site-scripting(XSS)攻撃、ファイルインクルード攻撃、SQLインジェクション攻撃などのような攻撃からWebアプリケーションを保護します。
Webアプリケーションの前にWAFをデプロイすることにより、Webアプリケーションとインターネットの間にシールドが張られます。プロキシサーバーは、仲介者を使用してクライアントマシンのIDを保護しますが、WAFはリバースプロキシの一種であり、クライアントがサーバーに到達する前にWAFを通過させることでサーバーを暴露から保護します。
WAFは、一般にポリシーと呼ばれる一連のルールを通じて動作します。このポリシーは、悪意のあるトラフィックを除外することでアプリケーションの脆弱性から守ろうとします。WAFの価値は、その迅速性とポリシーの変更を簡単に行える簡便性にあり、さまざまな攻撃ベクトルに迅速に対応できます。DDoS攻撃では、WAFポリシーを変更することでレート制限を素早く実装できます。
ブロックリスト(ネガティブセキュリティモデル)に基づいて動作するWAFは、既知の攻撃から保護します。ブロックリストWAFを、ドレスコード(服装規定) を守っていない客の入場を拒否するよう指示されているクラブの警備員と考えてください。逆に、許可リスト(ポジティブセキュリティモデル)に基づくWAFは、事前に承認されたトラフィックのみを許可します。これは、プライベートパーティの警備員のようなものであり、リストに名前のある人物のみの入場を許可します。ブロックリストと許可リストには、それぞれにメリットとデメリットがあるため、多くのWAFは両方を実装するハイブリッドセキュリティモデルを提供します。
WAFはこの3つの方法のうち1つで実装することができますが、それぞれにメリットとデメリットがあります。
コネクティビティクラウドを使うことで、クラウドベースのWAFソリューションでWebサイトが保護される様子をリンクよりご確認ください。