WAF - セキュリティ対策関連キーワード | NTTスマートコネクト

セキュリティ対策関連キーワード

WAF

Webアプリの脆弱性を突く攻撃から防御する「WAF」

WAF(Web Application Firewall)は、Webアプリケーションの脆弱性を狙った攻撃からWebサーバを保護するためのセキュリティシステムです。通常ファイアウォールは、利用するポート番号やIPアドレスなどから不正な通信かどうかを判断し、不正だと思われる通信を遮断します。
しかしファイアウォールでは、通常のポート番号などを使ってWebアプリケーション上の脆弱性を突いてくるような攻撃を防ぐことはできません。

WAFは、Webサーバへの通信を監視して通信記録を取得します。そこから、あらかじめ登録されている不審なアクセスパターンや、送受信されるデータに疑わしいパターンを発見すると通信をブロックします。WAFには、専用機器を設置する「アプライアンス型」、Webサーバなどに対策ソフトウェアをインストールする「ソフトウェア型」、インターネット経由で利用する「クラウド型」があります。
NTTスマートコネクト社の提供するWAFサービスでは、大規模システムに導入される高機能なアプライアンス型をクラウド型で提供しています。

キ-ワード一覧へ戻る