「WAF」の版間の差分

提供:MonoBook
ページの作成:「'''WAF (Web Application Firewall)'''とは、ウェブアプリウェブサイト)での不審なアクセス(スパム投稿など)を検出して自動…」
 
編集の要約なし
1行目: 1行目:
'''WAF (Web Application Firewall)'''とは、[[ウェブアプリ]]([[ウェブサイト]])での不審なアクセス(スパム投稿など)を検出して自動ブロックする[[システム]]の総称である。
'''WAF (Web Application Firewall)'''とは、[[ウェブアプリ]]([[ウェブサイト]])での不審なアクセス(ログイン画面での[[ブルートフォースアタック]]など)を検出して自動ブロックする[[システム]]の総称である。


== 概要 ==
== 概要 ==

2019年8月9日 (金) 07:16時点における版

WAF (Web Application Firewall)とは、ウェブアプリウェブサイト)での不審なアクセス(ログイン画面でのブルートフォースアタックなど)を検出して自動ブロックするシステムの総称である。

概要

WordPressなどの有名所のウェブアプリは狙われやすいので、WAFを入れておくとセキュリティアップデートを放置してもある程度は防いでくれる。

WAFは掲示板やコメント欄などへのスパム連投なども防いでくれるが、recaptchaなどと比べるとかなり弱いので、そこはあまり期待しないほうがいい。

まれに人間が操作しているのにWAFが発動して残念なことになる。

主な製品

クラウド型

最近ではCDNの一機能として提供されていることが多い。

アプライアンス型

サーバーインターネットの間に専用ハードウェアを設置するタイプである。クラウド嫌いな人に人気がある。

ソフトウェア型

ソフトウェア型はサーバーソフトウェアをぶち込んで利用するタイプのWAFである。いわゆるパソコン向けのウイルス対策ソフトみたいな感じで動作する。というか、ほぼウイルス対策ソフトのサーバー版である。