EC System Maintenance

Web Application Firewall

投稿日:

WAFとは
従来のファイアウォールでは防げないWebアプリケーションへの攻撃を防ぐために開発された専用防御ツール。
Webアプリケーションの脆弱性を突いた攻撃へ対するセキュリティ対策のひとつ。

・ファイアウォールの一種
・通信許可と拒否の判断を行うという仕組み
・「ブラックリスト方式」と「ホワイトリスト方式」の2種類がある
・Webアプリケーションへの攻撃は「WAF」にしかブロックできない領域

-EC, System Maintenance

執筆者:

関連記事

no image

TRUSTe

TRUSTeとは 個人情報保護第三者認証プログラムのこと。 ・世界で最も優れた「プライバシー保護認定機関」 ・社会的信頼性の向上・全世界のユーザーに安心感を提供して信頼関係を強固にする ・個人情報情報 …

no image

Firewall

ファイアウォールとは 企業などの内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための「防火壁」のこと。 ・パケット(データのかたまり)の情報から接続を許可するか判断 ・不正 …

no image

Database

データベースとは 「データベース」とは、ある特定の条件に当てはまる「データ」を複数集めて、後で使いやすい形に整理した情報のかたまりのこと。 ・複数のデータをまとめて管理できる ・目的のデータを簡単に探 …

no image

Intrusion Detection System

IDSとは Intrusion Detection Systemの略で「侵入検知システム」のこと。 管理者は実際の被害に先立って警戒でき、必要であれば回線切断などの防衛策を講じることができ、システムの …

no image

Intrusion Prevention System

IPSとは 「不正侵入防止システム」のこと。 ・IDSと同様に不正なアクセスを検知 ・検知した通信を遮断する役割を担う ・IPSはIDSよりセキュリティレベルが高い ・ファイアウォールを補完する形で導 …

PREV
Firewall
NEXT
TRUSTe