WAFの仕組み

WAFはWEB Application Firewallの略でワフと呼びます。
書いて字の通りWEB上のアプリケーションのファイヤーウォールに特化していて、WEBアプリケーションを提供している会社にとっては非常にメリットがあります。
一般的なファイヤーウォールとの違いは動作範囲です。
ファイヤーウォールは基本的にネットワークを対象に不正なデータや、脆弱性を狙った悪質な攻撃をブロックするもので、パソコンのネットワーク層において動作します。
そのため通信の全トラフィックを監視します。
この監視は通信プロトコルを元に判断します。
例えば特定のIPアドレスから不正な攻撃が合った場合に通信を遮断といった形でブロックが行なわれます。
そのため正常を装った近年増えてきた巧妙な手口に対してはブロックできず、全トラフィックに対しては対応できなくなってきています。

そこで登場したのがWAFで、このWAFはアプリケーションとWEB間の通信経路を対象に監視します。
WAFでは通信プロトコルでの監視ではなく、生のデータを常に監視しています。
そのためファイヤーウォールが対応できなかった巧妙な手口の攻撃をブロックすることに特化しています。
WAFによって期待できるのがSQLインジェクションで、ファイヤーウォールではHTTPプロトコルとしてしか監視できなかったものが、WAFでは直接生のデータを監視するため、不正なSQL命令を検知することが出来ます。
WAFはネットワーク会社のサービスや、アプライアンスを用いることで利用でき、その種類によってはSSL通信の解読ができるタイプもあります。

ページのトップへ戻る