PR
PR
WAFとは
WAF(Web Application Firewall)は、Webアプリ向けの通信を監視し、不正なリクエストを検知すると遮断する仕組みです。Webサーバーの手前に配置され、通常のファイアウォールが主に宛先やヘッダーを見るのに対し、WAFは本文(ペイロード)まで解析して、アプリ特有の攻撃を見抜きます。
守る対象は、入力を受け付けて動的にページを作るサイトです。インターネットバンキングやECが典型例です。脆弱性が残っていても、危険なパターンを一時的に無害化できるため、修正が完了するまでの被害拡大を抑えられます。
動作は、ルールやシグネチャ、ふるまい検知を組み合わせ、怪しい通信をブロックまたは記録します。ファイアウォールや侵入防止(IPS)と併用すると多層防御となり、WAFはWebアプリの前で通行を管理する門番として安全性を高めます。
