WAF(Web Application Firewall)とは、通過するパケットのIPアドレス、ポート番号、データ部分(ペイロード部)をチェックします。攻撃の検知、遮断することができるファイアウォールの一つです。
不正な通信を検知する方法
パターンマッチングやHTTPヘッダの検証などで不正な通信を検知します。
具体的にはSQLインジェクションやクロスサイトスクリプティングなどによる不正な要求を検知することができます。
HTTPS通信下では使用できません
前述のパターンマッチングやHTTPヘッダの検証はパケットが暗号化されていると使えません。
設置場所
ウェブサーバの前(クライアントPC側)に設置する必要があり、かつSSLが複合された場所(SSLアクセラレータの後ろ)に設置されます。
試験によく出る項目
試験ではWAFをどこに設置するかという問いがでます。図に「ファイアウォール」「SSLアクセラレータ」「Webサーバ」「データベースサーバ」がありこれらのどの場所に設置するかという問いです。答えは「SSLアクセラレータ」と「Webサーバ」の間になります。
コメントを残す