Webアプリケーションファイアウォール(WAF)

WAF(Webアプリケーションファイアウォール) は、ウェブサイト改ざんやデータベース情報不正入手などのウェブアプリケーションの脆弱性を狙うサイバー攻撃を防御します。
WAF は従来のファイアウォールや不正侵入検知(IDS/ADS)では防御しきれなかった通信内容の検知・防御を可能にします

Webアプリケーションファイアウォールについて

WAF は、ファイアウォール、不正侵入検知(IDS/ADS)が防御しきれないウェブアプリケーションの脆弱性に対する攻撃を防御します。
ファイアウォールは、主に一般に公開する必要がないサービス(サービスポート)へのアクセスを制限し、不正なアクセスの防御を行い、不正侵入検知(IDS/ADS)では、不正なアクセスを検知するとアクセス元の通信を遮断しますが、WAF は、一般に公開されているウェブサイトなどで利用するサービス(HTTP や HTTPS )へのアクセス内容を検査することができます。
たとえば、ウェブアプリケーションのアクセス内容に、データベースを不正に操作する「SQL インジェクション」の特徴的なパラメーターが含まれていた場合、その通信を遮断します。

ファイアウォール、WAF のみならず、SSL サーバー証明書、Web改ざん検知など、複数のセキュリティー対策を行うことで、ウェブサイト・ウェブアプリケーションの改ざんや情報漏洩をあらゆるフェーズで防ぐことが可能になります。

特徴

  • ウェブアプリケーションを狙うサイバー攻撃からの検出と防御
  • ウェブ改ざん検出と防御(主な攻撃:クロスサイトスクリプティング)
    データベース改ざん検出と防御(主な攻撃:SQL インジェクション)
    データベース情報漏えい検出と防御(主な攻撃:SQL インジェクション、ディレクトリ・トラバーサル)
    サーバー不正操作(主な攻撃:OS コマンドインジェクション

  • シグネチャベースとした防御機能
  • シグネチャは自動更新されますので、常に最新の脅威に対応することができます