「WAF」の版間の差分
編集の要約なし |
Administrator (トーク | 投稿記録) 編集の要約なし |
||
| 25行目: | 25行目: | ||
* [[Trend Micro Deep Security]] | * [[Trend Micro Deep Security]] | ||
[[category: セキュリティ]] | |||
2024年8月28日 (水) 09:31時点における最新版
WAF (Web Application Firewall)とは、ウェブアプリ(ウェブサイト)での不審なアクセス(ログイン画面でのブルートフォースアタックなど)を検出して自動ブロックするシステムの総称である。
概要[編集 | ソースを編集]
WordPressなどの有名所のウェブアプリは狙われやすいので、WAFを入れておくとセキュリティアップデートを放置してもある程度は防いでくれる。
WAFは掲示板やコメント欄などへのスパム連投なども防いでくれるが、recaptchaなどと比べるとかなり弱いので、そこはあまり期待しないほうがいい。
まれに人間が操作しているのにWAFが発動して残念なことになる。
主な製品[編集 | ソースを編集]
クラウド型[編集 | ソースを編集]
最近ではCDNの一機能として提供されていることが多い。
アプライアンス型[編集 | ソースを編集]
サーバーとインターネットの間に専用ハードウェアを設置するタイプである。クラウド嫌いな人に人気がある。
ソフトウェア型[編集 | ソースを編集]
ソフトウェア型はサーバーにソフトウェアをぶち込んで利用するタイプのWAFである。いわゆるパソコン向けのウイルス対策ソフトみたいな感じで動作する。というか、ほぼウイルス対策ソフトのサーバー版である。