WAFとは

f:id:ryoutaku_jo:20190414130845p:plain

【結論】

・WAF(Web Application Firewall)とは  ウェブアプリケーションの前段に設置する事で  脆弱性を突いた攻撃を防ぐ仕組みの一つ

SQLインジェクションや  クロスサイトスクリプティングなどの  攻撃を防ぐ事が出来る

シグネチャという定義ファイルの情報を元に  通信を監視し、不正な通信であれば  それをブロックする  

【目次】

【本題】

WAFとは

WAFとは、ウェブアプリケーションの前段に設置する事で、 ウェブアプリケーションに対する攻撃を防ぐ仕組みの一つです。

Web Application Firewallウェブアプリケーションファイアウォール)の略称です。

仕組み

WAFは、「シグネチャ」と呼ばれる定義ファイルの情報を元に、通信を監視します。 そして不正な通信を検知した場合は、それをブロックします。

例として、SQLインジェクションクロスサイトスクリプティングといった ウェブアプリケーション脆弱性を突いた攻撃を防ぐ事が出来ます。

但し、ウェブアプリケーション脆弱性攻撃の監視しか行っていないので、 Dos攻撃など、それ以外のレイヤーの攻撃を防ぐ事は出来ません。 それには別途対策が必要です。

日々進化する攻撃手法に対応

日々アプリケーションに対する攻撃方法は進化しており、 それを開発者が全て網羅して、アプリケーション側に対策を施すのは非常に困難です。

なので、WAFを前段に置いて、通信を監視する事で、 万が一、アプリケーション側に脆弱性があったとしても、 攻撃を未然に防ぐ効果が期待出来ます。

《今日の学習進捗(3年以内に10000時間に向けて)》

学習開始からの期間 :128日
今日までの合計時間:1221h
一日あたりの平均学習時間:9.6h
今日までに到達すべき目標時間:1169h
目標との解離:52h
「10,000時間」まで、

残り・・・「8779時間!」