差分
ナビゲーションに移動
検索に移動
WAF
,'''WAF (Web Application Firewall)'''とは、[[ウェブアプリ]]([[ウェブサイト]])での不審なアクセス(スパム投稿など)を検出して自動ブロックする[[システム]]の総称である。
== 概要 ==
[[WordPress]]などの有名所のウェブアプリは狙われやすいので、WAFを入れておくとセキュリティアップデートを放置してもある程度は防いでくれる。
WAFは掲示板やコメント欄などへのスパム連投なども防いでくれるが、[[recaptcha]]などと比べるとかなり弱いので、そこはあまり期待しないほうがいい。
まれに人間が操作しているのにWAFが発動して残念なことになる。
== 主な製品 ==
=== クラウド型 ===
最近では[[CDN]]の一機能として提供されていることが多い。
* [[Cloudflare]]
* [[BitMitigate]]
=== アプライアンス型 ===
[[サーバー]]と[[インターネット]]の間に専用ハードウェアを設置するタイプである。[[クラウド]]嫌いな人に人気がある。
* [[FortiWeb]]
=== ソフトウェア型 ===
ソフトウェア型は[[サーバー]]に[[ソフトウェア]]をぶち込んで利用するタイプのWAFである。いわゆる[[パソコン]]向けの[[ウイルス対策ソフト]]みたいな感じで動作する。というか、ほぼ[[ウイルス対策ソフト]]のサーバー版である。
* [[Trend Micro Deep Security]]
== 概要 ==
[[WordPress]]などの有名所のウェブアプリは狙われやすいので、WAFを入れておくとセキュリティアップデートを放置してもある程度は防いでくれる。
WAFは掲示板やコメント欄などへのスパム連投なども防いでくれるが、[[recaptcha]]などと比べるとかなり弱いので、そこはあまり期待しないほうがいい。
まれに人間が操作しているのにWAFが発動して残念なことになる。
== 主な製品 ==
=== クラウド型 ===
最近では[[CDN]]の一機能として提供されていることが多い。
* [[Cloudflare]]
* [[BitMitigate]]
=== アプライアンス型 ===
[[サーバー]]と[[インターネット]]の間に専用ハードウェアを設置するタイプである。[[クラウド]]嫌いな人に人気がある。
* [[FortiWeb]]
=== ソフトウェア型 ===
ソフトウェア型は[[サーバー]]に[[ソフトウェア]]をぶち込んで利用するタイプのWAFである。いわゆる[[パソコン]]向けの[[ウイルス対策ソフト]]みたいな感じで動作する。というか、ほぼ[[ウイルス対策ソフト]]のサーバー版である。
* [[Trend Micro Deep Security]]