WAF
概要
WAF(Web Application Firewall)とは、ウェブサーバーの前面に配置して通信を解析し、ウェブアプリケーションの脆弱性を対する攻撃からウェブサイトを守るためのセキュリティ対策である。
ファイアウォールやIPS/IDSとの違い
さまざまなセキュリティ対策があるが、それぞれ守備範囲が異なる。
一般的なファイアウォールは企業などの内部ネットワークへの不正アクセスを防ぐものである。従ってウェブアプリケーションに制限を掛けることができない。
IPS/IDSは、サーバーのOSやファイル共有サービスなどに対する攻撃を遮断する。
これらに対してWAFが検知する攻撃はウェブアプリケーションに特化し、特有な攻撃を遮断することができる。
方法
WAFではアクセスのパターンを定義した「シグネチャ」を用いて、パターンに一致した場合に通信の許可や拒否を実行する。たとえばウェブアプリケーションの通信内容に「クロスサイトスクリプティング」や「SQLインジェクション攻撃」などのパターンが含まれていた場合、WAFは即座にそのトラフィックを遮断することができる。
その方法には2つの方式がある。
ブラックリスト方式では、既知の攻撃パターンをシグネチャに定義し、一致した場合に通信を拒否する。
ホワイトリスト方式では、許可するべき通信をシグネチャに定義し、それに一致しない通信をすべて拒否することで不正アクセスを防ぐ。
WAFが防衛する代表的な攻撃
・バッファオーバーフロー
・バッファオーバーフロー
・クロスサイトスクリプティング
・SQLインジェクション
・OSコマンドインジェクション
・DDoS攻撃
・ブルートフォースアタック
