ITパスポート試験 用語辞典

わふ
WAF
ver5
【Web Application Firewall】
Webサイトに対する通信を監視することで、Webアプリケーションの脆弱性を狙った攻撃からWebサイトを保護するセキュリティ対策のこと。Webサーバの前段で動作し、悪意のある攻撃と判断した場合には通信を遮断する。ネットワークの境界に設置されるファイアウォールとは異なり、ヘッダ部分だけでなく、通信内容(ペイロード部)まで解析・検査することで不正な値やパターンを検出している。

インターネットバンキングやECサイトのように、ユーザの入力を受け付けたり、リクエストに応じ動的ページを生成するようなWebサイトを不正な攻撃から保護する。WAFは、脆弱性を持つWebサイトであっても、それを無害化できるため有用性が高い。広く公開されているWebアプリケーションサイトにおいては、Firewall、IPS、WAFの3つがセキュリティ上必須と言える。
↓ 用語データを見る
分野:
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
重要度:

「情報セキュリティ対策・実装技術」の用語

「セキュリティ」の他の分野

「テクノロジ系」の他のカテゴリ


Pagetop