おすすめ 格安 レンタルサーバー 比較 星の数ほどあるレンタルサーバーから自分のサーバーを見つけよう!

WAF(ダブリュエーエフ)

WAF(ダブリュエーエフ)

  • WAFはネットワークからの不正アクセスを検知・防止するファイヤーウォールで、Webアプリケーションへの攻撃に対して特化されている

WAF(ダブリュエーエフ)とは【Web Application Firewall:ウェブ・アプリケーション・ファイアウォール】略称で、ネットワークからの不正アクセスを検知・防止するファイヤーウォールです。Webアプリケーションへの攻撃に対して特化されており、アプリケーションレベルでの防御を特徴としています。従来型のファイアウォールやIDS/IPSでは、ネットワークレベルでの監視や遮断であり、これらでは防げないような不正アクセスへの対応策として生み出されました。

WAFは専用ハードウェアとして実装する形式、Webサーバーに組み込んで稼動させるモジュール形式(部品形式)、ゲートウェイ(通信機器)などのサーバー上で稼動させるソフトウェア形式などがあります。

WAFは、Webアプリケーションのプログラムに送信されるデータを直接チェックすることで、悪意のある要求を検知し遮断する仕組みとなっています。クライアント(Webブラウザ)とWebサーバーの間を仲介し、Webブラウザとのやり取りをWAFが受け持ち管理します。この仕組みにより、SQLインジェクションやクロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)、強制ブラウジング、Dos攻撃など、不正アクセスに対して要求を拒絶します。

レンタルサーバーでもWAFが導入されつつあります。ホスティング業者のサービス内容を確認してみましょう。

コメントを残す

サブコンテンツ

最近のコメント

    このページの先頭へ