WAF(Web Application Firewall)とは、Webサイトへの通信内容を細かくチェックし、Webアプリケーションの弱点を狙った攻撃からサイトを守る仕組みです。
Webサーバの前に設置され、危険な通信を検知すると自動でブロックします。
通常のファイアウォールよりも、通信の中身まで詳しく確認できる点が特徴です。
例えば、ログイン画面に対して不正な入力を繰り返す攻撃や、データベースを不正に操作しようとするリクエストがあった場合、WAFがそれを攻撃と判断してアクセスを遮断します。
ITパスポート試験では、「Webアプリケーションへの攻撃を防ぐ仕組み」であることが重要です。
また、通常のファイアウォールが通信の出入口を中心に制御するのに対し、WAFは通信の中身(ペイロード)まで確認する点の違いを押さえておきましょう。
こちらもご覧ください:コールバックとは
Visited 4 times, 4 visit(s) today
