「WAF」の版間の差分

WAF (Web Application Firewall)とは、ウェブアプリ（ウェブサイト）での不審なアクセス（ログイン画面でのブルートフォースアタックなど）を検出して自動ブロックするシステムの総称である。

概要[編集 | ソースを編集]

WordPressなどの有名所のウェブアプリは狙われやすいので、WAFを入れておくとセキュリティアップデートを放置してもある程度は防いでくれる。

WAFは掲示板やコメント欄などへのスパム連投なども防いでくれるが、recaptchaなどと比べるとかなり弱いので、そこはあまり期待しないほうがいい。

まれに人間が操作しているのにWAFが発動して残念なことになる。

主な製品[編集 | ソースを編集]

クラウド型[編集 | ソースを編集]

最近ではCDNの一機能として提供されていることが多い。

• Cloudflare
• BitMitigate

アプライアンス型[編集 | ソースを編集]

サーバーとインターネットの間に専用ハードウェアを設置するタイプである。クラウド嫌いな人に人気がある。

• FortiWeb

ソフトウェア型[編集 | ソースを編集]

ソフトウェア型はサーバーにソフトウェアをぶち込んで利用するタイプのWAFである。いわゆるパソコン向けのウイルス対策ソフトみたいな感じで動作する。というか、ほぼウイルス対策ソフトのサーバー版である。

• Trend Micro Deep Security