WAFとは?

Weblio 辞書 > コンピュータ > IT用語辞典 > WAFの意味・解説 

WAF

フルスペル:Web Application Firewall
読み方ワフ
別名:Webアプリケーションファイヤーウォール

WAFとは、外部ネットワークからの不正アクセスを防ぐためのソフトウェア(あるいはハードウェア)であるファイアーウォール中でもWebアプリケーションやり取り把握管理することによって不正侵入防御することのできるファイアウォールのことである。

WAFの特徴としては、従来ファイヤーウォールがネットワークレベルで管理していたことに対して、WAFはアプリケーションレベル管理を行う、といった点を挙げることができる。WAFでは、プログラムに渡される入力内容などを直接検査することによって、不正と見なされたアクセス要求遮断するという仕組み採用されている。クライアント操作するWebブラウザWebサーバ仲介するかたちで存在し、ブラウザとの直接的やり取りをWAFが受け持つ。そのことによってSQLインジェクションクロスサイトスクリプティング強制ブラウジングといった要求に対して、「攻撃」と見なし拒絶することができる。

WAF以前従来ファイヤーウォールでは、おおむねルータ外部ネットワークとの間に設置され、通信プロトコルレベル通信可不可判断する仕組み採用されている。例えば「特定のIPアドレス以外は通信遮断する」という設定外部接続拒否されるとか、あるいはポート番号ごとに、WWW向けて80ポート転送制御メールであれば25ポート制御する、といった設定がとられてきた。ただし、こういったタイプ設定方法では、どのようなWebアプリケーション(インターネットサービス)が存在しているかを感知することもできなければ通信そのもの通常のアクセスと同様である不正アクセス遮断しきれないという問題があった。すなわち、Webアプリケーション脆弱性を狙った攻撃に対して従来型のファイヤーウォールは満足なセキュリティ効果発揮することができなかったといえる

WAFを導入することによってWebアプリケーションへのセキュリティ対策軽減され、Webアプリケーション開発にかかるコスト削減を図ることができるとされる。


参照リンク
WAF製品「TrafficShield」 ‐F5 Networks Japan

【WAF】(わっふ)

Woman in the Air Force.
空軍航空自衛隊女性隊員のこと。

関連WAC WAVE


WAF

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2018/03/11 04:22 UTC 版)

*世界アニメ連盟




「WAF」の続きの解説一覧


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「WAF」の関連用語

WAFのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



WAFのページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2021 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリWAFの記事を利用しております。
航空軍事用語辞典++航空軍事用語辞典++
この記事はMASDF 航空軍事用語辞典++の記事を転載しております。
MASDFでは航空及び軍事についての様々なコンテンツをご覧頂けます。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのWAF (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2021 GRAS Group, Inc.RSS