WAF

WAF[Web Application Firewall]

Webアプリケーションサーバーの安全を守るための機器.

WAFSQLインジェクションXSS[クロスサイトスクリプティング]などの,ネットワークF/WIPS*/IDS*では対応できない,Webアプリケーション脆弱性を利用した攻撃をアプリケーションレベルで検知・遮断する.2000年代から注目された.

物理的な機器としてWebサーバの前段に設置するアプライアンス型WAF,WebサーバまたはWebアプリケーションサーバソフトウェアとしてインストールするソフトウェア型WAF,クラウドサービスとして提供されるクラウド型WAFといった種類がある.


INDEX





















IDS - WAF - アルゴリズム - argmax - ADS方式