ページ「現場猫」と「WAF」の間の差分
(ページ間の差分)
ナビゲーションに移動
検索に移動
(ページの作成:「現場猫とは、イラストレーターのくまみね氏が描いている猫シリーズのひとつである。 == 概要 == もともとは電話猫という猫…」) |
|||
| 1行目: | 1行目: | ||
| − | + | '''WAF (Web Application Firewall)'''とは、[[ウェブアプリ]]([[ウェブサイト]])での不審なアクセス(ログイン画面での[[ブルートフォースアタック]]など)を検出して自動ブロックする[[システム]]の総称である。 | |
== 概要 == | == 概要 == | ||
| − | + | [[WordPress]]などの有名所のウェブアプリは狙われやすいので、WAFを入れておくとセキュリティアップデートを放置してもある程度は防いでくれる。 | |
| − | + | WAFは掲示板やコメント欄などへのスパム連投なども防いでくれるが、[[recaptcha]]などと比べるとかなり弱いので、そこはあまり期待しないほうがいい。 | |
| − | |||
| − | |||
| − | + | まれに人間が操作しているのにWAFが発動して残念なことになる。 | |
| − | |||
| − | + | == 主な製品 == | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | === クラウド型 === | |
| − | + | 最近では[[CDN]]の一機能として提供されていることが多い。 | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | * [[Cloudflare]] | |
| − | + | * [[BitMitigate]] | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | == | + | === アプライアンス型 === |
| − | + | [[サーバー]]と[[インターネット]]の間に専用ハードウェアを設置するタイプである。[[クラウド]]嫌いな人に人気がある。 | |
| − | |||
| − | [[ | + | * [[FortiWeb]] |
| + | |||
| + | === ソフトウェア型 === | ||
| + | ソフトウェア型は[[サーバー]]に[[ソフトウェア]]をぶち込んで利用するタイプのWAFである。いわゆる[[パソコン]]向けの[[ウイルス対策ソフト]]みたいな感じで動作する。というか、ほぼ[[ウイルス対策ソフト]]のサーバー版である。 | ||
| + | |||
| + | * [[Trend Micro Deep Security]] | ||
2019年8月9日 (金) 07:16時点における最新版
WAF (Web Application Firewall)とは、ウェブアプリ(ウェブサイト)での不審なアクセス(ログイン画面でのブルートフォースアタックなど)を検出して自動ブロックするシステムの総称である。
概要[編集 | ソースを編集]
WordPressなどの有名所のウェブアプリは狙われやすいので、WAFを入れておくとセキュリティアップデートを放置してもある程度は防いでくれる。
WAFは掲示板やコメント欄などへのスパム連投なども防いでくれるが、recaptchaなどと比べるとかなり弱いので、そこはあまり期待しないほうがいい。
まれに人間が操作しているのにWAFが発動して残念なことになる。
主な製品[編集 | ソースを編集]
クラウド型[編集 | ソースを編集]
最近ではCDNの一機能として提供されていることが多い。
アプライアンス型[編集 | ソースを編集]
サーバーとインターネットの間に専用ハードウェアを設置するタイプである。クラウド嫌いな人に人気がある。
ソフトウェア型[編集 | ソースを編集]
ソフトウェア型はサーバーにソフトウェアをぶち込んで利用するタイプのWAFである。いわゆるパソコン向けのウイルス対策ソフトみたいな感じで動作する。というか、ほぼウイルス対策ソフトのサーバー版である。
