Webアプリケーション・ファイアウォール(WAF)は、機密データの損失、攻撃者によるシステムの乗っ取り、システム停止につながりかねない高度なレイヤー7の攻撃からアプリケーションを保護します。
WAFは、アプリケーションを保護するため、トラフィックを積極的に監視し、フィルタリングします。SQLインジェクション、クロスサイトスクリプティング(XSS)、ファイルインクルードなどの一般的な攻撃タイプや、その他のアクティブな侵入タイプを探します。Webサーバーの前に置かれた盾のようなものであり、潜在的に有害な攻撃を阻止できます。
WAFのタイプ
- DevOps(ホストベース) – F5が開発した最新のWAFアプリケーションは、NGINX Plus、NGINX Ingress Controller、その他のサーバーとも連携します。詳細については、NGINX App Protectをご覧ください。
- ModSecurity(ホストベース) – NGINX ModSecurity WAFは、広く使われているオープンソースのModSecurityソフトウェアをベースにしています。ご興味ある方は、「NGINX ModSecurity WAF」および「The NGINX ModSecurity WAF Joins the Google Cloud Security Partner Ecosystem」をご覧ください。
- ハードウェア – 各社のIT部門が設置する物理的製品です。低レイテンシを実現しますが、コストが高くなります。
- クラウド – 一般的にサードパーティによって提供されることから、制御やアクセスが欠如しています。このため、アプリケーションの保護には適していません。
WAFの詳細については、当社リソースページのWAF – Web Application Firewallをご覧ください。
