NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

Webアプリケーション ファイアウォール(WAF)は、機密データの損失、攻撃者によるシステムの乗っ取り、システム停止につながりかねない高度なレイヤー7の攻撃からアプリケーションを保護します。

WAFは、アプリケーションを保護するため、トラフィックを積極的に監視し、フィルタリングします。SQLインジェクション、クロスサイトスクリプティング(XSS)、ファイルインクルードなどの一般的な攻撃タイプや、その他のアクティブな侵入タイプを探します。Webサーバーの前に置かれた盾のようなものであり、潜在的に有害な攻撃を阻止できます。

WAFのタイプ

  • DevOps(ホストベース) – F5が開発した最新のWAFアプリケーションは、NGINX Plus、NGINX Ingress Controller、その他のサーバーとも連携します。詳細については、NGINX App Protectをご覧ください。
  • ModSecurity(ホストベース) – NGINX ModSecurity WAFは、広く使われているオープンソースのModSecurityソフトウェアをベースにしています。ご興味ある方は、「NGINX ModSecurity WAF」および「The NGINX ModSecurity WAF Joins the Google Cloud Security Partner Ecosystem」をご覧ください。
  • ハードウェア – 各社のIT部門が設置する物理的製品です。低レイテンシを実現しますが、コストが高くなります。
  • クラウド – 一般的にサードパーティによって提供されることから、制御やアクセスが欠如しています。このため、アプリケーションの保護には適していません。

WAFの詳細については、当社リソースページのWAF – Web Application Firewallをご覧ください。