menu
ホーム > IT用語集 > WAF(ダブリュエーエフ) | IT用語
UPDATE:

WAF(ダブリュエーエフ) | IT用語

IT用語辞典

  • WAFはネットワークからの不正アクセスを検知・防止するファイヤーウォールで、Webアプリケーションへの攻撃に対して特化されている

WAF(ダブリュエーエフ)とは【Web Application Firewall:ウェブ・アプリケーション・ファイアウォール】略称で、ネットワークからの不正アクセスを検知・防止するファイヤーウォール(防壁)です。Webアプリケーションへの攻撃に対して特化されており、アプリケーションレベルでの防御を特徴としています。従来型のファイアウォールやIDS/IPSでは、ネットワークレベルでの監視や遮断であり、これらでは防げないような不正アクセスへの対応策として生み出されました。

WAFは専用ハードウェアとして実装する形式、Webサーバーに組み込んで稼動させるモジュール形式(部品形式)、ゲートウェイ(通信機器)などのサーバー上で稼動させるソフトウェア形式などがあります。

WAFは、Webアプリケーションのプログラムに送信されるデータを直接チェックすることで、悪意のある要求を検知し遮断する仕組みとなっています。クライアント(Webブラウザ)とWebサーバーの間を仲介し、Webブラウザとのやり取りをWAFが受け持ち管理します。この仕組みにより、SQLインジェクションやクロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)、強制ブラウジング、Dos攻撃など、不正アクセスであるアタックを拒絶します。

昨今ではレンタルサーバーでもWAFが導入されつつあります。ホスティング業者のサービス内容を確認してみましょう。


タグ(=記事関連ワード)

タグ:

日付

投稿日:2017年9月19日
最終更新日:

関連記事

このカテゴリの他のページ

この記事へのコメント

トラックバックurl

http://wepicks.net/itglossary-waf/trackback/

page top