目次:
定義-Webアプリケーションファイアウォール(WAF)とはどういう意味ですか?
Webアプリケーションファイアウォール(WAF)は、インターネットおよび外部ネットワークからの攻撃や侵害からWebアプリケーションサーバーとインフラストラクチャを保護します。
これは、事前定義されたルールを使用してHTTP要求とセッションを受け入れたり拒否したりするようにカスタマイズできる専用のファイアウォールです。
TechopediaがWeb Application Firewall(WAF)について説明しています
通常、Webアプリケーションファイアウォールは、Webサーバーとインターネットの間に展開されます。 通常、ベンダー提供のファイアウォールアプリケーションが事前にインストールされているスタンドアロンデバイスです。 各着信および発信メッセージをフィルタリングします。 既知の悪意のあるHTTPベースの攻撃で設定されると、Webアプリケーションファイアウォールはそのようなメッセージと要求をスキャンして停止します。 たとえば、次のようなインターネットベースの脅威からアプリケーション/サーバーを保護できます。
- SQLインジェクション攻撃
- XMLインジェクション
- DDoS
Webアプリケーションファイアウォールは、スタンドアロンのハードウェアデバイスであり、クラウド/ソフトウェアベースのソリューションでもあります。
