WAF, IDS/IPS, ファイアウォール
おすすめ
WAF, IDS/IPS, ファイアウォールの比較
WAF, IDS/IPS, ファイアウォールはいずれもシステムの防御ツールのこと。
それぞれ守備範囲が異なる。
WAFについて
WAF(Web Application Firewall)とは、Webアプリケーションへの不正な攻撃を防ぐためのツール。HTTPトラフィックを監視し、不正なパターンの通信を検出した場合にはそのトラフィックをブロックする。
以下のようなWebアプリケーションの脆弱性を突こうとした通信を防ぐことができる。
- SQLインジェクション
- クロスサイトスクリプティング
- OSコマンドインジェクション
- ディレクトリ(パス)トラバーサル
- DoS攻撃
IDS/IPSについて
IDSとIPSはどちらも、WebサーバのミドルウェアやOSへの不正な攻撃を防ぐためのツール。
攻撃パターンを定義した「シグネチャ」と呼ばれるルールをもとに通信パケットを検査する。
IDS(Intrusion Detection System:侵入検知システム)とは、不正な行為を検知し、それを管理者に報告する機能を持つツール。
IPS(Intrusion Prevention System:侵入防止システム)とは、不正な行為を検知し、それを防止またはブロックするツール。
ファイアウォールについて
ファイアウォール(Firewall)とは、ネットワーク層への不正な攻撃を防ぐツール。
具体的な主な機能としては、パケットフィルタリングと呼ばれるものがある。
これは、ネットワーク上を流れる各データパケットの送信元と送信先のIPアドレス、ポート番号などを調べて、予め定められたルールに基づいて許可するか否かを判断する機能である。