「WAF」とは|テクスタ辞書


「WAF(読み:ワフ)」とは、Web Application Firewall(ウェブアプリケーションファイアウォール)の略で、Webアプリケーションのやり取りを把握・管理して不正侵入を防御できるファイアウォールのことです。
Webサイトを守るセキュリティ対策としては、FW(ファイアウォール)やIPS(不正侵入防御)が有名ですが、それらでも対処できない攻撃を防ぐことができます。

WAFの仕組み

WAFには、プログラムに渡される入力内容などを直接検査することによって、不正と見なされたアクセス要求を遮断するという仕組みが採用されています。
クライアントが操作するWebブラウザとWebサーバを仲介し、ブラウザとの直接的なやり取りを行います。

WAFの機能(基本機能)

WAFであれば必ず実装している基本機能には、HTTP通信を検出パターンに基づいて検査する「検査機能」、HTTP通信に対する処理を実行する「処理機能」、WAFの動作を記録する「ログ機能」が含まれます。

基本機能では、検査機能で検出された不正なHTTP通信に対して定義した処理を実行します。

WAFの機能(拡張機能)

WAFが独自に実装している拡張機能には、検査機能では検査できないセッションの正当性を確認するHTTP通信確認機能、WAFを管理する上で利便性を高める管理機能などが含まれます。
管理機能では、ログ機能で記録された監査ログを解析して不正な HTTP 通信の検出および処理件数を確認したり、検査機能の検出パターンを随時更新する手間を省いたりすることができます。