WAF, IDS/IPS, ファイアウォール

 

WAF, IDS/IPS, ファイアウォールの比較

WAF, IDS/IPS, ファイアウォールはいずれもシステムの防御ツールのこと。
それぞれ守備範囲が異なる。
 

WAFについて

WAF(Web Application Firewall)とは、Webアプリケーションへの不正な攻撃を防ぐためのツール。HTTPトラフィックを監視し、不正なパターンの通信を検出した場合にはそのトラフィックをブロックする。
 
以下のようなWebアプリケーションの脆弱性を突こうとした通信を防ぐことができる。
  • SQLインジェクション
  • クロスサイトスクリプティング
  • OSコマンドインジェクション
  • ディレクトリ(パス)トラバーサル
  • DoS攻撃

IDS/IPSについて

IDSとIPSはどちらも、WebサーバのミドルウェアやOSへの不正な攻撃を防ぐためのツール。
攻撃パターンを定義した「シグネチャ」と呼ばれるルールをもとに通信パケットを検査する。
 
IDS(Intrusion Detection System:侵入検知システム)とは、不正な行為を検知し、それを管理者に報告する機能を持つツール。
IPS(Intrusion Prevention System:侵入防止システム)とは、不正な行為を検知し、それを防止またはブロックするツール。

ファイアウォールについて

ファイアウォール(Firewall)とは、ネットワーク層への不正な攻撃を防ぐツール。
具体的な主な機能としては、パケットフィルタリングと呼ばれるものがある。 これは、ネットワーク上を流れる各データパケットの送信元と送信先のIPアドレス、ポート番号などを調べて、予め定められたルールに基づいて許可するか否かを判断する機能である。