ページ「関数型」と「WAF」の間の差分
(ページ間の差分)
ナビゲーションに移動
検索に移動
(関数型プログラミングへの転送ページ) |
|||
1行目: | 1行目: | ||
− | + | '''WAF (Web Application Firewall)'''とは、[[ウェブアプリ]]([[ウェブサイト]])での不審なアクセス(スパム投稿など)を検出して自動ブロックする[[システム]]の総称である。 | |
+ | |||
+ | == 概要 == | ||
+ | [[WordPress]]などの有名所のウェブアプリは狙われやすいので、WAFを入れておくとセキュリティアップデートを放置してもある程度は防いでくれる。 | ||
+ | |||
+ | WAFは掲示板やコメント欄などへのスパム連投なども防いでくれるが、[[recaptcha]]などと比べるとかなり弱いので、そこはあまり期待しないほうがいい。 | ||
+ | |||
+ | まれに人間が操作しているのにWAFが発動して残念なことになる。 | ||
+ | |||
+ | == 主な製品 == | ||
+ | |||
+ | === クラウド型 === | ||
+ | 最近では[[CDN]]の一機能として提供されていることが多い。 | ||
+ | |||
+ | * [[Cloudflare]] | ||
+ | * [[BitMitigate]] | ||
+ | |||
+ | === アプライアンス型 === | ||
+ | [[サーバー]]と[[インターネット]]の間に専用ハードウェアを設置するタイプである。[[クラウド]]嫌いな人に人気がある。 | ||
+ | |||
+ | * [[FortiWeb]] | ||
+ | |||
+ | === ソフトウェア型 === | ||
+ | ソフトウェア型は[[サーバー]]に[[ソフトウェア]]をぶち込んで利用するタイプのWAFである。いわゆる[[パソコン]]向けの[[ウイルス対策ソフト]]みたいな感じで動作する。というか、ほぼ[[ウイルス対策ソフト]]のサーバー版である。 | ||
+ | |||
+ | * [[Trend Micro Deep Security]] |
2019年8月9日 (金) 07:07時点における版
WAF (Web Application Firewall)とは、ウェブアプリ(ウェブサイト)での不審なアクセス(スパム投稿など)を検出して自動ブロックするシステムの総称である。
概要
WordPressなどの有名所のウェブアプリは狙われやすいので、WAFを入れておくとセキュリティアップデートを放置してもある程度は防いでくれる。
WAFは掲示板やコメント欄などへのスパム連投なども防いでくれるが、recaptchaなどと比べるとかなり弱いので、そこはあまり期待しないほうがいい。
まれに人間が操作しているのにWAFが発動して残念なことになる。
主な製品
クラウド型
最近ではCDNの一機能として提供されていることが多い。
アプライアンス型
サーバーとインターネットの間に専用ハードウェアを設置するタイプである。クラウド嫌いな人に人気がある。
ソフトウェア型
ソフトウェア型はサーバーにソフトウェアをぶち込んで利用するタイプのWAFである。いわゆるパソコン向けのウイルス対策ソフトみたいな感じで動作する。というか、ほぼウイルス対策ソフトのサーバー版である。