WAF(Web Application Firewall)
わふ
意味
WAF(Web Application Firewall)とは、Webサイト上のアプリケーション(お問い合わせフォームやショッピングカート)への攻撃を防ぐことに特化したファイアウォール。従来のFWでは防げないSQLインジェクションやXSSなどの攻撃からWebサイトを守る。
概要
Webサイト(Webアプリケーション)をサイバー攻撃から守るための防護壁。 従来のファイアウォール(FW)では防げない攻撃を防ぎます。
違い
- FW(ファイアウォール): 「IPアドレス」や「ポート番号」を見て、怪しいアクセスを遮断する(住所を見て門前払いするイメージ)。
- WAF: 「通信の中身(リクエスト内容)」を見て、SQLインジェクションやXSS(クロスサイトスクリプティング)などの攻撃コードが含まれていないかを検査して遮断する(手荷物検査のイメージ)。
導入
ECサイトや会員制サイトなど、個人情報を扱うWebサイトでは必須のセキュリティ対策です。 最近はクラウド型(AWS WAFなど)が主流で、手軽に導入できるようになりました。